Доброго время суток!
прочитав некоторые темы с моей же проблемой, признаюсь, что я ничего не понялаЯ не понимаю что такое логи, скрипты и где они находятся и куда нужно тыкать.
Может быть найдется добрый человек и объяснит мне по шагам прямо что нужно делать?
Вообщем висит у меня этот значок и постоянно появляется сообщение "your computer is infected"
У меня стоит Касперский 7 и после того как появился этот значок, Каспер не открывается вообще.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Есть такой, у нас его Geser зовут, он тут все по пунктам расписал: http://virusinfo.info/showthread.php?t=1235Сообщение от A-matti
Все прочитала, скачала то что нужно. Начала выполнять строго по пунктам. Возникла проблема, у меня не открывается AVZ, hijackThis создает ярлык на рабочий стол но так же не открывается. Систему восстановления отключала,все приложения как написано, но результаты те же самые. Как быть?Есть такой, у нас его Geser зовут, он тут все по пунктам расписал: http://virusinfo.info/showthread.php?t=1235
этот авз скачайте ...
Отлично
В этой версии базы обновлять не нужно
Нужны логи по правилам...
Сорри, вот так вот?
Блин, а еще один не грузится
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\System32\Drivers\Winag38.sys C:\WINDOWS\system32\Drivers\Beep.sys C:\WINDOWS\system32\WinCtrl32.dll
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('work.exe',''); QuarantineFile('C:\WINDOWS\system32\karina.dat',''); QuarantineFile('C:\WINDOWS\system32\buritos.exe',''); DeleteService('Winta48'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winta48.sys',''); DeleteService('Winag38'); DeleteService('Beep'); DeleteService('winmgmtAlerter'); DeleteService('VSSLmHosts'); DeleteService('ShellHWDetectionSwPrv'); DeleteService('seclogonShellHWDetection'); DeleteService('SCardSvrNla'); DeleteService('SamSsEventlog'); DeleteService('LmHostsSCardSvr'); DeleteService('ImapiServiceRSVP'); DeleteService('DnscacheFastUserSwitchingCompatibility'); DeleteService('AVPxmlprovShellHWDetection'); DeleteService('AVPxmlprov'); DeleteService('AVPNetman'); QuarantineFile('srv.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winag38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('c:\windows\system32\buritos.exe',''); TerminateProcessByName('c:\windows\system32\buritos.exe'); DeleteFile('c:\windows\system32\buritos.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINDOWS\system32\Drivers\Winag38.sys'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winta48.sys'); DeleteFile('C:\WINDOWS\system32\buritos.exe'); DeleteFile('C:\WINDOWS\system32\karina.dat'); DeleteFile('work.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winag38'); BC_DeleteSvc('Winta48 '); BC_DeleteSvc('Beep'); BC_Activate; RebootWindows(true); end.
вот
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O4 - HKLM\..\Run: [buritos] buritos.exe O20 - AppInit_DLLs: karina.dat O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Повторите логи с п.10 правил...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('RasManDhcp'); DeleteFile('c:\windows\buritos.exe'); DeleteFile('C:\WINDOWS\karina.dat'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('RasManDhcp'); BC_Activate; RebootWindows(true); end.
вот
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи начиная от п.10 правилКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\_scui.cpl',''); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
опять вот, кружок кстати исчез. Посмотрите, все в логах нормально?
Последний раз редактировалось Rene-gad; 12.09.2008 в 18:33.
Ничего подозрительного.опять вот, кружок кстати исчез. Посмотрите, все в логах нормально?
Удалите Bonjour - в разделе ЧАВО есть статейка.
Поставьте Сервис Пак 3, возможно потребуется активация системы.
Последний раз редактировалось Rene-gad; 12.09.2008 в 18:33.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\buritos.exe - not-a-virus:FraudTool.Win32.XPSecurityCenter.ai (DrWEB: Trojan.Packed.612)
- c:\\windows\\system32\\karina.dat - Backdoor.Win32.Small.eug (DrWEB: Trojan.Proxy.1739)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bgt (DrWEB: BackDoor.Bulknet.23
Уважаемый(ая) A-matti, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
