Решена Как долечить компьютер до конца

Статус
В этой теме нельзя размещать новые ответы.
С

СинТай

Новый пользователь
Сообщения
10
Реакции
3
Помогите долечить до победного конца комп из локальной сети, был сильно заражен, в т.ч. "winupd01". Согласно инструкции прилагаю файлы. Заранее благодарен (Перезагрузка в безопасном режиме была невозможна)
 

Вложения

  • virusinfo_syscure.zip
    17.5 KB · Просмотры: 6
  • virusinfo_syscheck.zip
    17.5 KB · Просмотры: 2
  • info.txt
    16.3 KB · Просмотры: 0
  • log.txt
    23.6 KB · Просмотры: 1
Последнее редактирование:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\c99a~1.sto\locals~1\temp\mkdsavaihvacsc.sys','');
 QuarantineFile('c:\docume~1\c99a~1.sto\locals~1\temp\jqenqjrtdvsi.sys','');
 QuarantineFile('c:\docume~1\c99a~1.sto\locals~1\temp\rcwglxlknbui.sys','');
 QuarantineFile('C:\WINDOWS\system32\mezipynoow.exe','');
 QuarantineFile('C:\WINDOWS\system32\vakiz.exe','');
 DeleteFile('C:\WINDOWS\system32\mezipynoow.exe');
 DeleteFile('C:\WINDOWS\system32\vakiz.exe');
 DeleteFile('c:\docume~1\c99a~1.sto\locals~1\temp\mkdsavaihvacsc.sys');
 DeleteFile('c:\docume~1\c99a~1.sto\locals~1\temp\jqenqjrtdvsi.sys');
 DeleteFile('c:\docume~1\c99a~1.sto\locals~1\temp\rcwglxlknbui.sys');
 DeleteService('bwhozmmywdou');
 DeleteService('glerxyu');
 DeleteService('lntdohewtchxyy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код: 
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Включите все, что отключили при помощи msconfig и повторите логи
 
Карантин выслал на указанный адрес, новые логи прилагаю. Первая перезагрузка не прошла, пришлось делать ресет вручную
 

Вложения

  • virusinfo_syscure.zip
    17.2 KB · Просмотры: 3
  • virusinfo_syscheck.zip
    17.1 KB · Просмотры: 2
Последнее редактирование:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код: 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\mezipynoow.exe');
 DeleteFile('C:\WINDOWS\system32\vakiz.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','jube');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','woumiroo');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 ExecuteRepair(10);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Повторите логи для контроля.

Добавлено через 39 секунд
И логи RSIT не забудьте.

Добавлено через 16 минут 34 секунды
В карантин ничего вредоносного не попало.
 
Выполнено. Выкладываю дополнительные логи:
 

Вложения

  • virusinfo_syscheck.zip
    16.9 KB · Просмотры: 2
  • virusinfo_syscure.zip
    17.1 KB · Просмотры: 1
  • info.txt
    16.3 KB · Просмотры: 0
  • log.txt
    23 KB · Просмотры: 1
Радмина сами устанавливали?

Bonjour Service нужен?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код: 
begin
 ExecuteStdScr(6);
 RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.

И включите восстановление системы.

Что с проблемами?
 
Большое спасибо за оказанную помощь. РАдмина ставили сами (шеф любитель большой...). Бонжур снес, т.к. пользователь округлила глаза при упоминании, что у нее есть такая служба на компе. Скрипт выполнен. После рестарта наблюдались остаточные явления: в автозагрузке торчала пустая ссылка, перед появлением окна входа в систему выскакивало предупреждение с нечитаемыми символами... удалено вручную с АнВиром. Безопасный режим заработал, жизнь нормализовалась )) правда есть еще ряд "подозрительных компов" в сетке.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу