-
Junior Member
- Вес репутации
- 52
поймал Win32.HLLW.Lime.187
День добрый. Стоит антивирус ДрВэб. Вечно находит этот вирус Win32.HLLW.Lime.187, но после удаления его доктором вебом, после перезагрузки всё равно появляется. В безопасном режиме прогонял всеми утилитами (и авз, и от касперского, и куритом) всё равно не могу его удалить ((
Обращаюсь к вам за помощью.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\umdmgr.exe');
TerminateProcessByName('c:\windows\system32\syre32.exe');
TerminateProcessByName('c:\windows\scvchost.exe');
QuarantineFile('C:\WINDOWS\system32\70.scr','');
QuarantineFile('C:\WINDOWS\system32\42.scr','');
QuarantineFile('C:\WINDOWS\system32\30.scr','');
QuarantineFile('C:\WINDOWS\system32\07.scr','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6544202115-6626064674-270311963-1336\wmfcgr.exe','');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
QuarantineFile('c:\windows\system32\syre32.exe','');
QuarantineFile('c:\windows\scvchost.exe','');
DeleteFile('c:\windows\scvchost.exe');
DeleteFile('c:\windows\system32\syre32.exe');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-6544202115-6626064674-270311963-1336\wmfcgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syre32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','526');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','967');
DeleteFile('C:\WINDOWS\system32\07.scr');
DeleteFile('C:\WINDOWS\system32\30.scr');
DeleteFile('C:\WINDOWS\system32\42.scr');
DeleteFile('C:\WINDOWS\system32\70.scr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Скрипт сделал, карантин отправил. Вот новые логи.
Спасибо.
-
Junior Member
- Вес репутации
- 52
сейчас почитав другие темы решил ещё combofix освоить))
винда чтото вообще тупить стала)) вот лог с комбофикса.
Лююююдиии... Что у меня с компом происходит то?)
-
После работы ComboFix что-либо изменилось в лучшую сторону? Он побил зверье.
Ваша беда в этом
Platform: Windows XP
SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer
v6.00 SP2 (6.00.2900.2180)
Срочно нужно обновлять систему
Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('c:\windows\system32\dh.exe','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Последний раз редактировалось thyrex; 09.03.2010 в 17:00.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
вроде пока не выскакивает не чего. Походу комбофикс помог. Спасибо.
ПС где можно в краце про этот чудо комбофикс почитать?
ПС эксплорер шестой т.к. я им в жизни не пользовался.. ) я через лису сижу.
-
Сообщение от
Роман88
ПС где можно в краце про этот чудо комбофикс почитать?
На зарубежных форумах
Я добавил кое-что в предыдущее сообщение. Выполните, пожалуйста
Сообщение от
Роман88
эксплорер шестой т.к. я им в жизни не пользовался.. )
Система пользуется. Установка новых версий позволяет закрывать дыры в безопасности
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
thyrex
карантин отправил. Спасибо.
Эксплорер обязуюсь обновить в ближайшие дни)
ПС тут ещё вот такая штука выскакивает
http://i066.radikal.ru/1003/b3/5a596278a287.jpg
Жаль что мой зарубежный язык очень хворает))
-
В последнем карантине Net-Worm.Win32.Kolab.gtm. Он может являться причиной такой ошибки.
Обновления нужно установить на систему как можно быстрее
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\dh.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Похоже заражаетесь быстрее, чем лечитесь
Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('c:\windows\system32\Wincfg\wincfg.exe','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Новый лог virusinfo_syscure.zip сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
мдэ. самое смешное что в инет лазию только на проверенные страницы. т.е. это по идее не приходит, а где то у меня на компе прячется..
Доктор Вэб тоже как бы постоянно включён... (не реклама если чо* )
ПС Потом поменяю ник на "кладезь вирусов"))
-
Отключите восстановление системы
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{Q322JX7E-5ME0-IXG1-1GG8-721OI2HS4PBH}');
DeleteFile('C:\WINDOWS\system32\Wincfg\wincfg.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Новый лог virusinfo_syscure.zip сделайте
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
эксплорер обновил. По прямее ссылки на сервис пак третий не будет..? Что то там не нашел...
Лог сейчас сделаю.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
лог делаю постоянно выключая доктора веба и интернет.
так, просто уточнил)
-
Пока с виду ничего плохого. Обновляйтесь
Потом еще раз лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
солидный лог получился) должно быть из-за обновления.
thyrex,
-
Да, это из-за обновлений
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
наверно тему можно закрывать? Или ещё какие нить логи на прощание сделать?)
Спасибо вам!