После нажатия на каку нибудь ссылку IE зависает на 5-10 сек, после этого раздупляется и открывает страницу
После нажатия на каку нибудь ссылку IE зависает на 5-10 сек, после этого раздупляется и открывает страницу
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\bhps\Sys186\bin\launcher.exe',''); QuarantineFile('C:\WINDOWS\system32\msigrig.dll',''); QuarantineFile('C:\WINDOWS\csrss.exe',''); QuarantineFile('d:\bhps\mbxx1\bin\winmbww.exe',''); QuarantineFile('d:\bhps\mbxx1\bin\winmbwwi.exe',''); QuarantineFile('C:\WINDOWS\Installer\{C52221C1-4937-4561-9A1F-01DED9648BB0}\i_cars.exe1_E6B984C5750A455EA8AB72511DE842AD.exe',''); QuarantineFile('C:\WINDOWS\DREAMA~1.SCR',''); QuarantineFile('C:\WINDOWS\BOSCHE~1.SCR',''); QuarantineFile('d:\EWA net\database\TransBase WIS\tbmux32.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\mgnt.sys',''); QuarantineFile('d:\bhps\mbxx1\bin\EPCADPAPI.dll',''); QuarantineFile('d:\bhps\mbxx1\bin\bhlm_sa.dll',''); BC_ImportQuarantineList; BC_LogFile(GetAVZDirectory + 'boot_copy.log'); BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10231........
Последний раз редактировалось drongo; 07.06.2007 в 11:39.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
http://www.virustotal.com/vt/en/resu...096bbb5b17c327 msigrig.dll-совсем свежий
.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Только,если не будет после автоматической перегрузки рабочего стола .Надо нажать кнопки указанные на картинке одновременно :Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\csrss.exe'); DeleteFile('c:\windows\system32\msigrig.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
В появившемся диспетчере задач нажать кнопку "Новая задача", и в открывшемся окне выбора файла выбрать avz.exe и нажать OK.
выполнить скрипт :
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )если останется.Код:begin ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end.
3.Hасчёт остального хозяйства, подождём анализа аналитиков касперского.Код:O20 - AppInit_DLLs: C:\WINDOWS\system32\msigrig.dll
Последний раз редактировалось drongo; 07.06.2007 в 13:56.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
После первого скрипта рабочий стол появился.
Этой строчки O20 - AppInit_DLLs: C:\WINDOWS\system32\msigrig.dll
не осталось.
IE вроде шустренько заработал.
ps. А что делают эти команды?
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(16);
Повторите логи.
Логи вот в этой теме http://virusinfo.info/showthread.php?t=10256
сегодня опять подцепил гадость
Давайте логи с этого компьютера, насколько я понимаю в другой теме логи с другой машины.
Можно было продолжать здесь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 35
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\msigrig.dll - Trojan-Banker.Win32.Banker.cqh (DrWEB: Trojan.PWS.Banker.10346)
Уважаемый(ая) spawn_lmg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.