Подхватил Warezov, Аваст не спас
А самое неприятное, что ребенок работал на нем после этого несколько дней и эта гадость, похоже расползлась по всей системе..
Логи прилагаю, что делать?
Подхватил Warezov, Аваст не спас
А самое неприятное, что ребенок работал на нем после этого несколько дней и эта гадость, похоже расползлась по всей системе..
Логи прилагаю, что делать?
Последний раз редактировалось Stam2; 21.02.2007 в 00:14.
Выполните из AVZ следующий скрипт
После пришлите карантин, как написано в правилах и повторите 2 последних лога из правил.Код:begin SetAVZGuardStatus(True); QuarantineFile('e1.dll',''); QuarantineFile('C:\WINDOWS\system32\vb5dmspo.dll',''); QuarantineFile('C:\WINDOWS\system32\slbipsch.dll',''); QuarantineFile('C:\WINDOWS\system32\confbrw.dll',''); QuarantineFile('C:\WINDOWS\system32\brwstat.dll',''); QuarantineFile('C:\WINDOWS\system32\brwprf32.dll',''); QuarantineFile('C:\WINDOWS\system32\brwmgr32.dll',''); QuarantineFile('c:\windows\system32\brwconf.exe',''); DeleteFile('c:\windows\system32\brwconf.exe'); DeleteFile('C:\WINDOWS\system32\brwmgr32.dll'); DeleteFile('C:\WINDOWS\system32\brwprf32.dll'); DeleteFile('C:\WINDOWS\system32\brwstat.dll'); DeleteFile('C:\WINDOWS\system32\confbrw.dll'); DeleteFile('C:\WINDOWS\system32\slbipsch.dll'); DeleteFile('C:\WINDOWS\system32\vb5dmspo.dll'); DeleteFile('e1.dll'); ExecuteSysClean; RebootWindows(true); end.
Спасибо, скрипт выполнил,карантин высал, новые логи прикрепил
Последний раз редактировалось Stam2; 21.02.2007 в 00:14.
Ещё пару файлов пришлите на анализ, если такие есть -
После зайдите в AVЗ и выполните ещё скрипт -Код:C:\WINDOWS\system32\daxtler.exe C:\WINDOWS\Downloaded Program Files\launcher.ocx
После Зайдите в раздел AVZGuard и "Запустите как доверенное" - HijackThisКод:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\daxtler.exe',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\launcher.ocx',''); DeleteFile('C:\WINDOWS\system32\daxtler.exe',''); DeleteFile('C:\WINDOWS\Downloaded Program Files\launcher.ocx',''); ExecuteSysClean; end.
Пофиксите строки
Закройте Hijack и перезагрузитесь не выходя из AVZ и не отключая Guard.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\daxtler.exe O20 - AppInit_DLLs: confbrw.dll brwstat.dll vb5dmspo.dll O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing) O20 - Winlogon Notify: slbipsch - C:\WINDOWS\
Повторите ещё раз 2 последних лога, для проверки, хотя, по идее проблемы должны закончится.
daxler.exe-такого нет, C:\WINDOWS\Downloaded Program Files\launcher.ocx-выслал.
Скрипт не проходит, AVZ выдает ошибку.
Опечатка. Правильный скрипт :
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\daxtler.exe',' ');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\launcher.ocx','');
DeleteFile('C:\WINDOWS\system32\daxtler.exe');
DeleteFile('C:\WINDOWS\Downloaded Program Files\launcher.ocx');
ExecuteSysClean;
end.
Извиняюсь, а что значит строка-F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\daxtler.exe ?
HijackThis такой не выдает, т.е. ее профиксить я не могу..
Последний раз редактировалось Stam2; 23.12.2006 в 00:30.
Все сделал, новые логи здесь
Последний раз редактировалось Stam2; 21.02.2007 в 00:14.
По-моему, чисто. Как самоощущение?
Уважаемый(ая) Stam2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.