Пров блокирует выход в сеть выскакивает сообщение о наличии троянов.
Пров блокирует выход в сеть выскакивает сообщение о наличии троянов.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS.0\system32\WLCtrl32.dll',''); QuarantineFile('c:\windows.0\system32\drivers\spools.exe',''); TerminateProcessByName('c:\windows.0\system32\drivers\spools.exe'); QuarantineFile('c:\documents and settings\user\cftmon.exe',''); TerminateProcessByName('c:\documents and settings\user\cftmon.exe'); DeleteFile('c:\documents and settings\user\cftmon.exe'); DeleteFile('c:\windows.0\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS.0\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS.0\system32\Drivers\Dkq40.sys'); DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS.0\system32\mssrv32.exe'); BC_ImportAll; BC_DeleteSvc('Dkq40'); BC_DeleteSvc('Schedule'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21388
Повторите логи.
Скачайте свежую версию AVZ - 4.30.
Последний раз редактировалось Bratez; 11.04.2008 в 17:07. Причина: .
I am not young enough to know everything...
Скрипт выполнил, после перезагрузки ни одна программа не запускается с ярлыков. Карантин выкладываю.
Попробуйте правой кнопкой мыши - "запуск от имени...".
Если AVZ запустится - выполните скрипт:
Код:begin ExecuteRepair(1); RebootWindows(true); end.
I am not young enough to know everything...
Файл сохранён как 080411_082409_virus_47ff6679cf0eb.zipРазмер файла 96063MD5 2d49b24ffa9d8c630a3c93f7c0827b2f
WLCtrl32.dll - Trojan-Downloader.Win32.Mutant.hx
spools.exe, cftmon.exe - Trojan-Downloader.Win32.Small.trp
I am not young enough to know everything...
Скрипт выполнил, но комп не перегрузился
Добавлено через 1 минуту
Нужны новые логи?
Последний раз редактировалось vmax; 11.04.2008 в 17:30. Причина: Добавлено
Да, только не забудьте AVZ 4.30.
I am not young enough to know everything...
Через "запуск от имени" могу открыть. AVZ не обновил, работаю через телефон.Хиджак не запускается Новые логи:
1. Скачайте это: http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip
распакуйте, запустите, справа внизу нажмите File.
Найдите файлы:
C:\WINDOWS.0\system32\Drivers\Dkq40.sys
C:\WINDOWS.0\system32\WLCtrl32.dll
и сделайте им Force Delete.
2. Пофиксите в HijackThis:
3. Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS.0\SYSTEM32\WLCtrl32.dll
Операции выполнять отключив интернет и антивирус.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\documents and settings\user\cftmon.exe'); DeleteFile('c:\windows.0\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS.0\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS.0\system32\Drivers\Dkq40.sys'); DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe'); DeleteFile('C:\WINDOWS.0\system32\mssrv32.exe'); BC_ImportAll; BC_DeleteSvc('Dkq40'); BC_DeleteSvc('Schedule'); ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
Потот обновите AVZ и сделайте новые логи.
I am not young enough to know everything...
Меч не запускается, хиджак тоже, от выполнения скрипта в авз результата =0, даже комп не перегружается. Что делать?
hockey.pif это переименованный IceSword.
Можете скачать отсюда:
http://www.megaupload.com/?d=AUGYD37C
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Переименование не помогает, ссылка не работает, как я ещё сюда выхожу не понятно. HELP.
Пункт 2 правил выполняли (проверка CureIt!) ? Если нет - выполните.
+
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
А exe-файлы вообще запускаются? Вот это еще можете попробовать http://uploading.com/ru/files/VVKG3ZDO/1.zip.html это переименованный IceSword.
Последний раз редактировалось kps; 11.04.2008 в 19:12. Причина: Добавлено
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
С этой ссылки тоже не могу скачать. Вылезает "получение сведений о файле" и всё. Ещё варианты?
Добавлено через 14 минут
Запускаются, но не все, и то только "от имени". С этой ссылкой тож самое.
Последний раз редактировалось vmax; 11.04.2008 в 19:26. Причина: Добавлено
Скопируйте нижеприведенный код в текстовый файл с расширением .inf
Нажмите на этот файл правой кнопкой и выберите "Установить".Код:[Version] Signature="$Chicago$" Provider=Symantec [DefaultInstall] AddReg=UnhookRegKey [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
Запуск программ нормализовался?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
При запуске выскакивает ошибка: "установка не выполнена"
Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
Понадобится установочный диск Windows.
Сделайте новые логи по правилам и прикрепите.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Уважаемый(ая) vmax, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.