Появилось прозрачное окошко "доступ в интернет заблокирован", вирус удалил Firefox
помогите, плз
Появилось прозрачное окошко "доступ в интернет заблокирован", вирус удалил Firefox
помогите, плз
1. Обновите базы AVZ (меню: файл --> обновление баз)
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\chknt32.exe',''); QuarantineFile('C:\Driver\Files\zerX.exe',''); QuarantineFile('C:\Documents and Settings\Atargat\av_md.exe',''); QuarantineFile('C:\Documents and Settings\Atargat\Start Menu\Programs\Startup\siszyd32.exe',''); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\Documents and Settings\Atargat\Start Menu\Programs\Startup\siszyd32.exe'); DeleteFile('C:\Documents and Settings\Atargat\av_md.exe'); DeleteFile('C:\Driver\Files\zerX.exe'); DeleteFile('C:\WINDOWS\system32\chknt32.exe'); DeleteFile('C:\Documents and Settings\Atargat\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('G:\autorun.inf'); DeleteFileMask('C:\Driver','*.*',true); DeleteDirectory('C:\Driver'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer SERVICE'); BC_ImportDeletedList; ExecuteSysClean; RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; SetAVZPMStatus(true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
3. Файл quarantine.zip из папки AVZ закачайте по ссылке прислать запрошенный карантин вверху темы
4. Повторите пункт диагностика правил и прикрепите новые логи
Обновить AVZ не удалось, т.к из-за вируса инета нет
После выполнения скрипта и перезагрузки окно осталось и инета нет
Выполнить скрипт:
Прислать карантинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\burito4304-37aa.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\nbsxekxe.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\nbsxekxe.SYS'); DeleteFile('G:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
выполнила скрипт, проблема осталась
http://virusinfo.info/showthread.php?t=40120
Сделайте лог при помощи этой программы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ок, сделала
C:\WINDOWS\System32\Drivers\eelvleao.SYS
Поступим так: Открываем ROOTREPEAL, ищем в нем что-нибудь подобное, и делаем ему Wipe File.
после этого делаем логи AVZ
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
+ к PavelA,
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
при попытке wipe'нуть eelvleao.SYS появляется месседжбокс Couldn't find file on disk. upd Удалила Get Accelerator с помощью jv16 Power Tools, как предлагалось в этом посте http://virusinfo.info/showpost.php?p...5&postcount=40. После перезагрузки исчезло это замечательное окошко, но драйвер, теперь уже mutdnura.sys не wipe'ается. Сейчас сделаю свежие логи.
Последний раз редактировалось Len0re; 03.12.2009 в 22:15.
Да, и еще теперь инет работает
Все осталось на месте. AVPTool деинсталируйте.
Затем выполните станд скрипт №2. В текстовой части лога будет ссылка на два
файла с расширением sys. Их надо будет попытаться удалить через ROOTREPEAL
Примерный текст про эти драйвера:
>> Маскировка драйвера: Base=F799F000, размер=45056, имя = "\SystemRoot\System32\Drivers\mutdnura.SYS"
Прямое чтение C:\WINDOWS\system32\drivers\dkzlwmua.sys
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\dkzlwmua.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\dkzlwmua.sys'); QuarantineFile('C:\WINDOWS\system32\Drivers\mutdnura.SYS',''); DeleteFile('C:\WINDOWS\system32\Drivers\mutdnura.SYS'); DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}'); QuarantineFile('C:\Documents and Settings\Atargat\Application Data\AdSubscribe\AdSubscribe.dll',''); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\system32\burito4304-37aa.sys',''); DeleteService('burito4304-37aa'); DeleteFile('C:\WINDOWS\system32\burito4304-37aa.sys'); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\Documents and Settings\Atargat\Application Data\AdSubscribe\AdSubscribe.dll'); DeleteFileMask('C:\Documents and Settings\Atargat\Application Data\AdSubscribe', '*.*', true); DeleteDirectory('C:\Documents and Settings\Atargat\Application Data\AdSubscribe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин загрузила (Файл сохранён как 091203_235807_Quarantine_4b18265faa861.zip)
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=58309
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\mjejicxt.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\mjejicxt.sys'); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\zwxevanz.SYS',''); DeleteFile('C:\WINDOWS\system32\Drivers\zwxevanz.SYS'); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aekgoprn'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот логи avz и ComboFix'а
Активируйте AVZGuard:
AVZGuard -> включить AVZGuard.
Подождите минуты три и выполните перезагрузку, не отключая AVZGuard.
Затем создайте новый лог (virusinfo_syscure.zip) и приложите к этой теме.
Похоже эти замечатльные драйвера все-таки удалились
Уважаемый(ая) Len0re, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.