Решена Вирус wwwznv32

Статус
В этой теме нельзя размещать новые ответы.

Yaho_O

Новый пользователь
Сообщения
27
Реакции
1
Незнаю где подхватил этот вирус, из предыдущей темы делал скрипт в AVZ, не помогает, троян все равно сидит в автозапуске, что можно сделать?
Вот сделал лог программой hijackthis, если надо логи еще, пишите, сделаю!
 

Вложения

  • hijackthis.log
    14.3 KB · Просмотры: 4
Сделайте ещё логи AVZ согласно правил.
далее найдём, как вам помочь.

И никогда не выполняйте скрипты из сторонних тем. Лечение назначается индивидуально каждому пользователю. Использование чужого скрипта на ином ПК может иметь необратимые последствия.
 
Последнее редактирование модератором:
Вроде бы удалил вирус прогой CureIT, вот логи теперь.
Проверьте, действительно удалил?

Информация
Карантин удалил
 

Вложения

  • hijackthis2.txt
    13 KB · Просмотры: 0
  • virusinfo_syscure.zip
    63.3 KB · Просмотры: 3
выполните скрипт в AVZ

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\thumbs.db','');
 QuarantineFile('C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll','');
 QuarantineFile('C:\WINDOWS\system32\XDva349.sys','');
 QuarantineFile('dwshd.sys','');
 QuarantineFile('\\?\globalroot\systemroot\system32\qofzkg3.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\xwdixdf.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\qofzkg3.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\xwdixdf.exe');
 DeleteFile('C:\thumbs.db');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.

Комп перезагрузится
выполните скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

TortoiseOverlays - программу сами ставили?

Повторите логи AVZ и лог HJT плюс лог RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
Скрипты выполнил, отправил письмо,ответили:
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

bcqr00003.dat,
bcqr00004.dat,
intl3_tsvn.dll,
libapr_tsvn.dll,
libaprutil_tsvn.dll,
thumbs.db,
TortoiseOverlays.dll,
TortoiseStub.dll,
TortoiseSVN.dll

Файлы в процессе обработки.

С уважением, Лаборатория Касперского

TortoiseOverlays вроде такое не ставил, ставил только TortoiseSVN

Вот логи

Логи из Malwarebytes' Anti-Malware будут чуть позже
 

Вложения

  • log.txt
    53.1 KB · Просмотры: 4
  • virusinfo_syscure.zip
    63.7 KB · Просмотры: 4
  • hijackthis.log
    13.6 KB · Просмотры: 2
  • info.txt
    33.2 KB · Просмотры: 2
Забыли обновить базы.. базы от восьмого числа(((

выполните скрипт:

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\vdk0odc3.sys','');
QuarantineFile('C:\WINDOWS\SWREG.exe','');
QuarantineFile('C:\WINDOWS\SWSC.exe','');
QuarantineFile('C:\WINDOWS\SWXCACLS.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Комп перезагрузится.
выполните скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Карантин отправьте так же в лабораторию согласно формы.

Радмина тоже сами ставили?

Надеюсь, MBAM обновили перед сканированием?
Ждём лога MBAM
Что с проблемами?
 
Последнее редактирование модератором:
Всмысле? Базы чего я забыл обновить?
Логи AVZ
Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.34
 
А еще у меня все время антивирус ругается, когда я проверяю комп AVZ, антивирус Microsoft Security Essentials пишет якобы троян

Код:
file:C:\DOCUME~1\PRO~1.GAM\LOCALS~1\Temp\avz_2024_1.tmp
file:C:\DOCUME~1\PRO~1.GAM\LOCALS~1\Temp\avz_2024_raw.tmp
 
Yaho_O, вот поэтому мы просим отключать антивирусы во время лечения. Многие реагируют на действия AVZ и блокируют их.
 
Все! Вот лог от MBAM
Radmin'a скачивал я, да.
MBAM обновлял перед запуском проверки ;)
Карантин отправил
 

Вложения

  • mbam-log-2010-07-31 (23-39-06).txt
    20.5 KB · Просмотры: 4
Ветку реестра
Код:
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Pro.Gamer^Главное меню^Программы^Автозагрузка^wwwznv32.exe]
удалите вручную в редакторе реестра
 
Все, ветку удалил, всем спасибо! Проблему считаю решеной!
Вот! Теперь и антивирус стал обновляться, большое вам человеческое спасибо, как появятся деньги на веб мони , отошлю для поддержки проекта)

Добавлено через 34 минуты 30 секунд
Ах кстате, вот что ответили из тех поддержки касперского
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

bcqr00003.dat,
bcqr00004.dat,
bcqr00005.dat,
bcqr00006.dat,
bcqr00007.dat,
bcqr00008.dat,
SWREG.exe,
SWSC.exe,
SWXCACLS.exe

Вредоносный код в файлах не обнаружен.

С уважением, Лаборатория Касперского
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу