Мгновенно на флешку все лезет... Фуф... Помогите... Еле выдрали его у бухгалтерии...
Мгновенно на флешку все лезет... Фуф... Помогите... Еле выдрали его у бухгалтерии...
Последний раз редактировалось totoshka; 02.07.2007 в 15:00.
1.Как обычно, скрипт выполнить:
Добавить в карантинвсе autorun.inf и загрузить через ссылку.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\tmwsock.dll',''); QuarantineFile('tuvwusr.dll',''); QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs',''); BC_DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2.Скачать, принести с другого WinSockXPFix. Пока не запускать.
З.Ы Темы немножко по разному называйте, чтобы отличать компьютеры.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
скрипт выполнен.
карантин отправлен.
WinSockXPFix скачан
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Все autorun.inf удаляем. Может пропасть доступ к дискам. В "Чаво" смотреть совет Bratez на эту тему.
В защищенном режиме выполнить скрипт:
если что-то попадется, кроме ini-файлов прислать.Код:begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\tmwsock.dll',''); QuarantineFile('tuvwusr.dll',''); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
MS32DLL.dll.vbs - Worm.VBS.Solow.a
Выполните скрипт в AVZ:
(если из D или F является CD/DVD приводом -Код:begin SetAVZGuardStatus(True); DeleteFile('C:\autorun.*'); DeleteFile('C:\WINDOWS\system32\autorun.*'); DeleteFile('D:\autorun.*'); DeleteFile('F:\autorun.*'); DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
удалите строку с его упоминанием из скрипта).
Пофиксите в HijackThis:
Если возникнут проблемы с открытием дисковКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla O20 - Winlogon Notify: awtqq - C:\WINDOWS\ O20 - Winlogon Notify: ddcyy - C:\WINDOWS\ O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\ O20 - Winlogon Notify: tuvwusr - tuvwusr.dll (file missing)
через "Мой компьютер", читайте здесь.
I am not young enough to know everything...
Все сделала... Но аваст все равно верещит, что нашел MS32DLL.dll.vbs (
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Где он его находит? м.б. в карантине АВЗ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ой, может быть... щас посмотрю... *у меня уже крыша едет 5 часов этот комп мучить при постоянных звонках бухгалтерии с требованиями вернуть его*
[I]Лень - это привычка отдыхать заблаговременно...[/I]
нее, показывает:
имя файла C:\MS32DLL.dll.vbs
имя вируса VBS:Solow
тип вируса Вирус/Червь
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Выполните скрипт в AVZ
и повторите логи.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\MS32DLL.dll.vbs'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Зы.думаю аваст ругаться перестанет
Последний раз редактировалось Muzzle; 28.06.2007 в 16:13. Причина: опечатка :)
Сразу не отдавайте, перед этим поставить ограниченного пользователя в виндоус Поменять пароль на админа.И фаэрвокс с noscript поставить, а эксплореру запретить выход в интернет в фаэрволе
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
файерфокс - обязательно! всем ставим... вообще хотелось бы отключить этот комп от инета, не нужен он сто лет бухгалтеру детской библиотеки... он ей нужен - платежки печатать...
Последний раз редактировалось totoshka; 02.07.2007 в 15:00.
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Автораны пооставались на C: и D:, хотя сам вирус видимо удален.
И про ошибки в LSP как-то все позабыли...
Выполните такой скрипт:
И придется логи еще разок повторить, чтобы сомнений не было.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\autorun.*'); DeleteFile('C:\WINDOWS\system32\autorun.*'); DeleteFile('D:\autorun.*'); DeleteFile('C:\Documents and Settings\Администратор.PC-012\DoctorWeb\Quarantine\*.*'); AutoFixSPI; RebootWindows(true); end.
I am not young enough to know everything...
Вам нужно будет аккуратно проверить съемные носители, которые пользовали на этом компьютере, и удалить с них autorun.* и MS32DLL.dll.vbs. Как это следует делать, написано в этой статье.
Автораны удалили по статье.
Выполнили скрипт, комп ушёл в перезагруз, до сих пор не загрузился
В безопасном тоже. Сижу и смотрю на окошко "Пожалуйста подождите..., загрузка Windows.
Стоп - дождались (5-10 минут), ввели пользователя , смотрим на черный экран. - 5 минут. Появилось... Не не совсем... Нижний панели нет - > не выдвигается никак...
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Хмм... Вот это номер!
А есть возможность хотя бы в безопасном запустить AVZ?
Ну да .. через диспетчер задач
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Тогда запустите AVZ и выполните такой скрипт:
Если не поможет, будем думать дальше.Код:begin Delspibyfilename('tmwsock.dll',true); Autofixspi; Rebootwindows(true); end.
Правда у меня уже 2-й час ночи ...
5 минут смотрю а окошко входа виндоус.
Винт вяло помаргивает.
Вообще этому компу интернет нафиг не нужен, этому компу всего лишь нужно было чтобы работала бухгалтерские проги Ексель и Парус. Парус клиент должен всего лишь соединятся с сервером. Бухгалтерия меня сьест. (Весь день ждали комп, чтобы распечатать ведомости о зарплатах, то есть бить будут все) ...
Так .. гружу безопастный режим. 4 минуты уже...
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Безопастный режим загрузился - все также , без панели
[I]Лень - это привычка отдыхать заблаговременно...[/I]
Уважаемый(ая) totoshka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.