сейчас попробуем
Добавлено через 5 минут
А в безопасном режиме Rootkit Unhooker не желает открываться: "Error loading/opening driver" (((((
сейчас попробуем
Добавлено через 5 минут
А в безопасном режиме Rootkit Unhooker не желает открываться: "Error loading/opening driver" (((((
Последний раз редактировалось Darria; 05.07.2007 в 17:24. Причина: Добавлено сообщение
Попробуйте еще раз в нормальном режиме, отключив предварительно NOD32, и на всякий случай, имя папки назначения чтобы не содержало русских символов, лучше всего пусть будет просто C:\
I am not young enough to know everything...
Всё то же самое. Файла просто нет в той папке, куда он должен был быть скопированным.
Ладно!
1. Сделайте тем же манером, только
переключатель в окошке поставьте в Direct File Content Wiping,
нажмите Do operation, потом перезагрузитесь.
2. Выполните скрипт в AVZ:
(последует перезагрузка)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\ckeacke.dll.bak'); DeleteFile('C:\WINDOWS\system32\ckeacke.dll'); BC_ImportDeletedList; BC_DeleteSvc('bsgskays'); BC_DeleteFile('C:\WINDOWS\system32\drivers\mnqvberu.sys'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Пофиксите в HijackThis:
(должно пофикситься!)Код:O2 - BHO: (no name) - {1F4C2C11-DE6E-46D4-BB91-06C6A2392134} - c:\windows\system32\ckeacke.dll (file missing) O20 - Winlogon Notify: hssisasy - ckeacke.dll (file missing)
4. Перезагрузитесь и сделайте новые логи.
I am not young enough to know everything...
начинаю...
Добавлено через 16 минут
Они пофиксились!!!!!!
Делаю логи.
Последний раз редактировалось Darria; 05.07.2007 в 18:30. Причина: Добавлено сообщение
Кажется, всё сделала. Надеюсь, они умерли?
Мы сделали это! Теперь порядок, поздравляю!
Жаль только образец заполучить не удалось,
но он уже знаком антивирусам, так что не беда.
I am not young enough to know everything...
Урр-рa! Ребята, вы - такие молодцы, такое вам огромное спасибо!!!
Всем рассказываю про сайт, про вашу оперативность и про неоценимую помощь, которую вы всем оказываете! Еще раз спасибо - и... до новых встреч?
Чтобы уменьшить шанс заражения советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!
Удачи!
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 8
- Обработано файлов: 52
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\gypbzlek.dll - Trojan.Win32.Delf.acu (DrWEB: Trojan.Click.3446)
- c:\\windows\\system32\\omdaccrn.dll - Trojan.Win32.Delf.zj (DrWEB: Trojan.Click.3444)
- c:\\windows\\system32\\ovaqpujj.dll - Trojan.Win32.Delf.zj (DrWEB: Trojan.Click.3445)
- c:\\windows\\system32\\rsvp32_2.dll - Trojan.Win32.Pakes.ts (DrWEB: Trojan.Packed.153)
- c:\\windows\\system32\\ylqiceqr.dll - Trojan.Win32.Delf.zj (DrWEB: Trojan.Click.17083)
- \\syskrnl3.exe - Trojan-PSW.Win32.LdPinch.ddg (DrWEB: Trojan.Packed.166)
Уважаемый(ая) Darria, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.