Junior Member
Вес репутации
58
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сообщение от
A-matti
Может быть найдется добрый человек и объяснит мне по шагам прямо что нужно делать?:
Есть такой, у нас его Geser зовут, он тут все по пунктам расписал: http://virusinfo.info/showthread.php?t=1235
Junior Member
Вес репутации
58
Сообщение от
Rene-gad
Все прочитала, скачала то что нужно. Начала выполнять строго по пунктам. Возникла проблема, у меня не открывается AVZ, hijackThis создает ярлык на рабочий стол но так же не открывается. Систему восстановления отключала,все приложения как написано, но результаты те же самые. Как быть?
Junior Member
Вес репутации
58
Сообщение от
V_Bond
Отлично авз открылась, запустила, теперь другая проблема. Строка "обновление баз" не активна(((
Сообщение от
A-matti
Строка "обновление баз" не активна(((
В этой версии базы обновлять не нужно
Нужны логи по правилам...
Junior Member
Вес репутации
58
Сообщение от
Гриша
Нужны логи по правилам...
Сорри, вот так вот?
Вложения
Junior Member
Вес репутации
58
Блин, а еще один не грузится
Скачать ,меню,File,появится аналог проводника,найти:
Код:
C:\WINDOWS\System32\Drivers\Winag38.sys
C:\WINDOWS\system32\Drivers\Beep.sys
C:\WINDOWS\system32\WinCtrl32.dll
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('work.exe','');
QuarantineFile('C:\WINDOWS\system32\karina.dat','');
QuarantineFile('C:\WINDOWS\system32\buritos.exe','');
DeleteService('Winta48');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winta48.sys','');
DeleteService('Winag38');
DeleteService('Beep');
DeleteService('winmgmtAlerter');
DeleteService('VSSLmHosts');
DeleteService('ShellHWDetectionSwPrv');
DeleteService('seclogonShellHWDetection');
DeleteService('SCardSvrNla');
DeleteService('SamSsEventlog');
DeleteService('LmHostsSCardSvr');
DeleteService('ImapiServiceRSVP');
DeleteService('DnscacheFastUserSwitchingCompatibility');
DeleteService('AVPxmlprovShellHWDetection');
DeleteService('AVPxmlprov');
DeleteService('AVPNetman');
QuarantineFile('srv.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winag38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\windows\system32\buritos.exe','');
TerminateProcessByName('c:\windows\system32\buritos.exe');
DeleteFile('c:\windows\system32\buritos.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\Winag38.sys');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta48.sys');
DeleteFile('C:\WINDOWS\system32\buritos.exe');
DeleteFile('C:\WINDOWS\system32\karina.dat');
DeleteFile('work.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winag38');
BC_DeleteSvc('Winta48 ');
BC_DeleteSvc('Beep');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Junior Member
Вес репутации
58
вот
Вложения
Пофиксить
Код:
O4 - HKLM\..\Run: [buritos] buritos.exe
O20 - AppInit_DLLs: karina.dat
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('RasManDhcp');
DeleteFile('c:\windows\buritos.exe');
DeleteFile('C:\WINDOWS\karina.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('RasManDhcp');
BC_Activate;
RebootWindows(true);
end.
Повторите логи с п.10 правил...
Junior Member
Вес репутации
58
вот
Вложения
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите логи начиная от п.10 правил
Junior Member
Вес репутации
58
опять вот, кружок кстати исчез. Посмотрите, все в логах нормально?
Вложения
Последний раз редактировалось Rene-gad; 12.09.2008 в 18:33 .
Сообщение от
A-matti
опять вот, кружок кстати исчез. Посмотрите, все в логах нормально?
Ничего подозрительного.
Удалите Bonjour - в разделе ЧАВО есть статейка.
Поставьте Сервис Пак 3, возможно потребуется активация системы.
Последний раз редактировалось Rene-gad; 12.09.2008 в 18:33 .
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 23 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\buritos.exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.ai (DrWEB: Trojan.Packed.612) c:\\windows\\system32\\karina.dat - Backdoor.Win32.Small.eug (DrWEB: Trojan.Proxy.1739) c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bgt (DrWEB: BackDoor.Bulknet.23