Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

рассадник вирусов (заявка № 10688)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    35

    Exclamation рассадник вирусов

    Мгновенно на флешку все лезет... Фуф... Помогите... Еле выдрали его у бухгалтерии...
    Последний раз редактировалось totoshka; 02.07.2007 в 15:00.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    1.Как обычно, скрипт выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\tmwsock.dll','');
     QuarantineFile('tuvwusr.dll','');
     QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
     BC_DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Добавить в карантинвсе autorun.inf и загрузить через ссылку.

    2.Скачать, принести с другого WinSockXPFix. Пока не запускать.

    З.Ы Темы немножко по разному называйте, чтобы отличать компьютеры.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    35
    скрипт выполнен.
    карантин отправлен.
    WinSockXPFix скачан
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Все autorun.inf удаляем. Может пропасть доступ к дискам. В "Чаво" смотреть совет Bratez на эту тему.

    В защищенном режиме выполнить скрипт:
    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\tmwsock.dll','');
     QuarantineFile('tuvwusr.dll','');
    end.
    если что-то попадется, кроме ini-файлов прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    MS32DLL.dll.vbs - Worm.VBS.Solow.a
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\autorun.*');
     DeleteFile('C:\WINDOWS\system32\autorun.*');
     DeleteFile('D:\autorun.*');
     DeleteFile('F:\autorun.*');
     DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    (если из D или F является CD/DVD приводом -
    удалите строку с его упоминанием из скрипта).

    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    O20 - Winlogon Notify: awtqq - C:\WINDOWS\
    O20 - Winlogon Notify: ddcyy - C:\WINDOWS\
    O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
    O20 - Winlogon Notify: tuvwusr - tuvwusr.dll (file missing)
    Если возникнут проблемы с открытием дисков
    через "Мой компьютер", читайте здесь.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    35
    Все сделала... Но аваст все равно верещит, что нашел MS32DLL.dll.vbs (
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Где он его находит? м.б. в карантине АВЗ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    35
    ой, может быть... щас посмотрю... *у меня уже крыша едет 5 часов этот комп мучить при постоянных звонках бухгалтерии с требованиями вернуть его*
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  10. #9
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    35
    нее, показывает:
    имя файла C:\MS32DLL.dll.vbs
    имя вируса VBS:Solow
    тип вируса Вирус/Червь
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    Выполните скрипт в AVZ
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\MS32DLL.dll.vbs');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    и повторите логи.
    Зы.думаю аваст ругаться перестанет
    Последний раз редактировалось Muzzle; 28.06.2007 в 16:13. Причина: опечатка :)

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Сразу не отдавайте, перед этим поставить ограниченного пользователя в виндоус Поменять пароль на админа.И фаэрвокс с noscript поставить, а эксплореру запретить выход в интернет в фаэрволе

  13. #12
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    35
    файерфокс - обязательно! всем ставим... вообще хотелось бы отключить этот комп от инета, не нужен он сто лет бухгалтеру детской библиотеки... он ей нужен - платежки печатать...
    Последний раз редактировалось totoshka; 02.07.2007 в 15:00.
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Автораны пооставались на C: и D:, хотя сам вирус видимо удален.
    И про ошибки в LSP как-то все позабыли...
    Выполните такой скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\autorun.*');
     DeleteFile('C:\WINDOWS\system32\autorun.*');
     DeleteFile('D:\autorun.*');
     DeleteFile('C:\Documents and Settings\Администратор.PC-012\DoctorWeb\Quarantine\*.*');
     AutoFixSPI;
    RebootWindows(true);
    end.
    И придется логи еще разок повторить, чтобы сомнений не было.
    I am not young enough to know everything...

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Вам нужно будет аккуратно проверить съемные носители, которые пользовали на этом компьютере, и удалить с них autorun.* и MS32DLL.dll.vbs. Как это следует делать, написано в этой статье.

  16. #15
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    35
    Автораны удалили по статье.

    Выполнили скрипт, комп ушёл в перезагруз, до сих пор не загрузился

    В безопасном тоже. Сижу и смотрю на окошко "Пожалуйста подождите..., загрузка Windows.

    Стоп - дождались (5-10 минут), ввели пользователя , смотрим на черный экран. - 5 минут. Появилось... Не не совсем... Нижний панели нет - > не выдвигается никак...
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Хмм... Вот это номер!
    А есть возможность хотя бы в безопасном запустить AVZ?

  18. #17
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    35
    Ну да .. через диспетчер задач
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Тогда запустите AVZ и выполните такой скрипт:
    Код:
    begin
    Delspibyfilename('tmwsock.dll',true);
    Autofixspi;
    Rebootwindows(true);
    end.
    Если не поможет, будем думать дальше.
    Правда у меня уже 2-й час ночи ...

  20. #19
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    35
    5 минут смотрю а окошко входа виндоус.
    Винт вяло помаргивает.

    Вообще этому компу интернет нафиг не нужен, этому компу всего лишь нужно было чтобы работала бухгалтерские проги Ексель и Парус. Парус клиент должен всего лишь соединятся с сервером. Бухгалтерия меня сьест. (Весь день ждали комп, чтобы распечатать ведомости о зарплатах, то есть бить будут все) ...

    Так .. гружу безопастный режим. 4 минуты уже...
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  21. #20
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    35
    Безопастный режим загрузился - все также , без панели
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  • Уважаемый(ая) totoshka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Рассадник вирусов
      От steel-prom в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 30.07.2010, 14:46
    2. Был рассадник вирусов...
      От peps в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.12.2009, 00:57
    3. рассадник вирусов
      От vlad1212122 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 26.08.2009, 21:47
    4. Рассадник вирусов
      От vknyaz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.08.2009, 23:42
    5. Рассадник вирусов
      От CrazyIvan в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.05.2008, 20:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00653 seconds with 22 queries