Решена Помогите побороть врагов в компьютере

Статус
В этой теме нельзя размещать новые ответы.
O
#1
Здравствуйте.
Пишу в надежде. что поможете, а то сил никаких уже нет бороться с этими вирусами самой, немогу.
Надеюсь всё сделала правильно. Если ещё что-то нужно - пишите, сделаю.
 

antispy

Активный пользователь
Сообщения
103
Симпатии
251
Баллы
453
#2
Без паники.;)
Куда логи то делись?:acute:
 

antispy

Активный пользователь
Сообщения
103
Симпатии
251
Баллы
453
#4
Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\drivers\nrnrvrus.sys.
Нажмите по нему правой кнопкой мыши и выберите Copy to.
Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизуизмените расширение файла на ddd.
после этого
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\msbilltrust.exe','');
QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
QuarantineFile('C:\WINDOWS\msbilltrust.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\nrnrvrus.sys','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('c:\windows\system32\vedxga3me2.exe','');
TerminateProcessByName('c:\windows\system32\vedxga3me2.exe');
QuarantineFile('c:\windows\system32\rs32net.exe','');
TerminateProcessByName('c:\windows\system32\rs32net.exe');
DeleteFile('c:\windows\system32\rs32net.exe');
DeleteFile('c:\windows\system32\vedxga3me2.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\drivers\nrnrvrus.sys');
DeleteFile('C:\WINDOWS\msbilltrust.dll');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
DeleteFile('C:\WINDOWS\msbilltrust.exe');
BC_ImportAll;
BC_DeleteSvc('nrnrvrus');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus-antispy<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.


файл скопированный при помощи IceSword заархивируйте под пароль virus и вышлите на тот же адрес.

Повторите логи.
 
O
#5
Стало намного легче:yess:, спасибо преогромное
Файлы выслала
 

antispy

Активный пользователь
Сообщения
103
Симпатии
251
Баллы
453
#6
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');
DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus-antispy<at>rambler.ru где <at> - это @.


2.Пофиксить в HijackThis следующие строчки )
Код:
O20 - Winlogon Notify: oedes - oedes.dll (file missing)

Повторите логи.

По карантину

c:\windows\system32\rs32net.exe - Trojan.Win32.Agent.akzc,C:\WINDOWS\msbilltrust.exe - Backdoor.Win32.Agent.txb, C:\WINDOWS\system32\ntos.exe - Trojan-Spy.Win32.Zbot.frg, c:\windows\system32\vedxga3me2.exe - Trojan-Downloader.Win32.Agent.anll. C:\WINDOWS\msbilltrust.dll - not-a-virus:NetTool.Win32.Agent.bc и несколько новеньких попалось, как класифицируют - то напишу, кто это был.
 
Последнее редактирование:
O
#7
Карантин отослала.
Новый комплект логов прилагаю
 

antispy

Активный пользователь
Сообщения
103
Симпатии
251
Баллы
453
#8
Карантин получил. зверёк то же новой разновидности. Отправил аналитикам.
Больше ничего плохого в логах не наблюдаю.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу