GlocKadin Posted June 4, 2010 Report Share Posted June 4, 2010 Здравствуйте! Недавно перестали открываться сайты антивирусов (dr.web, eset, kaspersky и т. д.), а в автозагрузке появились подозрительные пункты: plugin, qtplugin, lank/street. Пожалуйста, помогите разобраться с возникшей проблемой Заранее спасибо! info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
edde Posted June 4, 2010 Report Share Posted June 4, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\system32\regedit.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\4bds52p.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\ipfpez7.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\phfwvk4.exe','');QuarantineFile('c:\windows\temp\espb295.tmp','');QuarantineFile('C:\WINDOWS\system32\fcZpPw7.exe','');QuarantineFile('C:\WINDOWS\system32\JzzbuOm.exe','');QuarantineFile('C:\Program Files\plugin.exe','');QuarantineFile('C:\WINDOWS\system32\wsoKYWA.exe','');QuarantineFile('C:\WINDOWS\system32\FwNH0QS.exe','');QuarantineFile('C:\WINDOWS\system32\JPMUJUX.exe','');QuarantineFile('C:\WINDOWS\system32\i6s0Xml.exe','');QuarantineFile('C:\WINDOWS\system32\2tQf37u.exe','');QuarantineFile('C:\WINDOWS\system32\n9Swajq.exe','');QuarantineFile('C:\WINDOWS\system32\oWO5iBO.exe','');QuarantineFile('C:\WINDOWS\system32\RJo8Hzk.exe','');QuarantineFile('C:\WINDOWS\system32\dERrBgC.exe','');QuarantineFile('C:\WINDOWS\system32\R3Yg8cv.exe','');QuarantineFile('C:\WINDOWS\system32\jxm2w4J.exe','');QuarantineFile('C:\WINDOWS\system32\ihEiEHS.exe','');QuarantineFile('C:\WINDOWS\system32\hvfe8t9.exe','');QuarantineFile('C:\WINDOWS\system32\MtpgTDU.exe','');QuarantineFile('C:\WINDOWS\system32\5NwLVU1.exe','');QuarantineFile('C:\WINDOWS\system32\2sxXS2l.exe','');QuarantineFile('C:\WINDOWS\system32\dz5qD3I.exe','');QuarantineFile('C:\WINDOWS\system32\9a7FbSQ.exe','');QuarantineFile('C:\WINDOWS\system32\gC5WxwW.exe','');QuarantineFile('C:\WINDOWS\system32\jOUkgUh.exe','');QuarantineFile('C:\WINDOWS\system32\d9vAr4x.exe','');QuarantineFile('C:\WINDOWS\system32\cVu6ERu.exe','');QuarantineFile('C:\WINDOWS\system32\2c3GnfA.exe','');QuarantineFile('C:\WINDOWS\system32\mD3RFET.exe','');QuarantineFile('C:\WINDOWS\system32\doMDziQ.exe','');QuarantineFile('C:\WINDOWS\system32\jn240nN.exe','');QuarantineFile('C:\WINDOWS\system32\FK7XKZS.exe','');QuarantineFile('C:\WINDOWS\system32\zJz99cV.exe','');QuarantineFile('C:\WINDOWS\system32\a83ltR6.exe','');QuarantineFile('C:\WINDOWS\system32\fygOqVr.exe','');QuarantineFile('C:\WINDOWS\system32\J6pdQRK.exe','');QuarantineFile('C:\WINDOWS\system32\xdT69s2.exe','');QuarantineFile('C:\WINDOWS\system32\sqlcZk7.exe','');QuarantineFile('C:\WINDOWS\system32\Q9xSMuP.exe','');QuarantineFile('C:\WINDOWS\system32\oCawsZm.exe','');QuarantineFile('C:\WINDOWS\system32\gSDgmDP.exe','');QuarantineFile('C:\WINDOWS\system32\Z546lbw.exe','');QuarantineFile('C:\WINDOWS\system32\immCGun.exe','');QuarantineFile('C:\WINDOWS\system32\KVYBFyR.exe','');QuarantineFile('C:\WINDOWS\system32\iMt3hTh.exe','');QuarantineFile('C:\WINDOWS\system32\TiKU6Y7.exe','');QuarantineFile('C:\Program Files\Common Files\keylog.txt','');QuarantineFile('C:\WINDOWS\system32\IPfpeZ7.exe','');QuarantineFile('C:\WINDOWS\system32\4bdS52p.exe','');QuarantineFile('C:\WINDOWS\system32\phFwvK4.exe','');DeleteFile('C:\WINDOWS\system32\fcZpPw7.exe');DeleteFile('C:\WINDOWS\system32\JzzbuOm.exe');DeleteFile('C:\Program Files\plugin.exe');DeleteFile('C:\WINDOWS\system32\wsoKYWA.exe');DeleteFile('C:\WINDOWS\system32\FwNH0QS.exe');DeleteFile('C:\WINDOWS\system32\JPMUJUX.exe');DeleteFile('C:\WINDOWS\system32\i6s0Xml.exe');DeleteFile('C:\WINDOWS\system32\2tQf37u.exe');DeleteFile('C:\WINDOWS\system32\n9Swajq.exe');DeleteFile('C:\WINDOWS\system32\oWO5iBO.exe');DeleteFile('C:\WINDOWS\system32\RJo8Hzk.exe');DeleteFile('C:\WINDOWS\system32\dERrBgC.exe');DeleteFile('C:\WINDOWS\system32\R3Yg8cv.exe');DeleteFile('C:\WINDOWS\system32\jxm2w4J.exe');DeleteFile('C:\WINDOWS\system32\ihEiEHS.exe');DeleteFile('C:\WINDOWS\system32\hvfe8t9.exe');DeleteFile('C:\WINDOWS\system32\MtpgTDU.exe');DeleteFile('C:\WINDOWS\system32\5NwLVU1.exe');DeleteFile('C:\WINDOWS\system32\2sxXS2l.exe');DeleteFile('C:\WINDOWS\system32\dz5qD3I.exe');DeleteFile('C:\WINDOWS\system32\9a7FbSQ.exe');DeleteFile('C:\WINDOWS\system32\gC5WxwW.exe');DeleteFile('C:\WINDOWS\system32\jOUkgUh.exe');DeleteFile('C:\WINDOWS\system32\d9vAr4x.exe');DeleteFile('C:\WINDOWS\system32\cVu6ERu.exe');DeleteFile('C:\WINDOWS\system32\2c3GnfA.exe');DeleteFile('C:\WINDOWS\system32\mD3RFET.exe');DeleteFile('C:\WINDOWS\system32\doMDziQ.exe');DeleteFile('C:\WINDOWS\system32\jn240nN.exe');DeleteFile('C:\WINDOWS\system32\FK7XKZS.exe');DeleteFile('C:\WINDOWS\system32\zJz99cV.exe');DeleteFile('C:\WINDOWS\system32\a83ltR6.exe');DeleteFile('C:\WINDOWS\system32\fygOqVr.exe');DeleteFile('C:\WINDOWS\system32\J6pdQRK.exe');DeleteFile('C:\WINDOWS\system32\xdT69s2.exe');DeleteFile('C:\WINDOWS\system32\sqlcZk7.exe');DeleteFile('C:\WINDOWS\system32\Q9xSMuP.exe');DeleteFile('C:\WINDOWS\system32\oCawsZm.exe');DeleteFile('C:\WINDOWS\system32\gSDgmDP.exe');DeleteFile('C:\WINDOWS\system32\Z546lbw.exe');DeleteFile('C:\WINDOWS\system32\immCGun.exe');DeleteFile('C:\WINDOWS\system32\KVYBFyR.exe');DeleteFile('C:\WINDOWS\system32\iMt3hTh.exe');DeleteFile('C:\WINDOWS\system32\TiKU6Y7.exe');DeleteFile('C:\Program Files\Common Files\keylog.txt');DeleteFile('C:\WINDOWS\system32\IPfpeZ7.exe');DeleteFile('C:\WINDOWS\system32\4bdS52p.exe');DeleteFile('C:\WINDOWS\system32\phFwvK4.exe');DeleteFile('c:\windows\system32\regedit.exe');DeleteFile('\\?\globalroot\systemroot\system32\4bds52p.exe');DeleteFile('\\?\globalroot\systemroot\system32\ipfpez7.exe');DeleteFile('\\?\globalroot\systemroot\system32\phfwvk4.exe');DeleteFile('c:\windows\temp\espb295.tmp');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(16);ExecuteRepair(19);RebootWindows(true);end. Компьютер перезагрузится Выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Карантин с паролем virus отправьте на ящик myedde@mail.ru Обновите базы , повторите логи Quote Link to comment Share on other sites More sharing options...
edde Posted June 4, 2010 Report Share Posted June 4, 2010 + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Quote Link to comment Share on other sites More sharing options...
GlocKadin Posted June 4, 2010 Author Report Share Posted June 4, 2010 Спасибо большое! Сайты антивирусов открываются, но теперь при загрузке появляется непонятное окно, с тремя квадратными символами и кнопкой ОК, а в Моем Компьютере появились папки "документы" и web folders. mbam_log_2010_06_04__17_42_44_.txt mbam_log_2010_06_04__17_42_44_.txt Quote Link to comment Share on other sites More sharing options...
edde Posted June 4, 2010 Report Share Posted June 4, 2010 Хорошо, раз появился доступ к ав сайтам скачайте http://www.freedrweb.com/cureit/ и поведите проверку. Обновите базы авз, повторите логи, и лог rsit не забудьте. Quote Link to comment Share on other sites More sharing options...
thyrex Posted June 4, 2010 Report Share Posted June 4, 2010 Перед созданием повторных логов Выполните скрипт в AVZ beginRegSearch('HKLM', '', 'espb295.tmp');SaveLog(GetAVZDirectory + 'avz.log');end. Файл avz.log из папки AVZ прикрепите к сообщению Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.