Вобщем трабл такой : Какойто гад погасил касперского и аваст и нод....
При этом через какойто время ещё и поудалял их EXE-шники ...
Деструктива вроде нет но как-то стрёмно....
Подсобите плиз !
Вобщем трабл такой : Какойто гад погасил касперского и аваст и нод....
При этом через какойто время ещё и поудалял их EXE-шники ...
Деструктива вроде нет но как-то стрёмно....
Подсобите плиз !
Последний раз редактировалось BoozyWoozy; 18.06.2008 в 14:08.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
скрипт №1
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\??\C:\WINNT\system32\drivers\gmkmhs.sys',''); QuarantineFile('C:\WINNT\system32\wmdrtc32.dll',''); QuarantineFile('C:\WINNT\System',''); QuarantineFile('c:\winnt\system32\mciservice.exe',''); DeleteFile('C:\WINNT\system32\wmdrtc32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Пофиксить
Код:O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
Выполните скрипт №2(первый уже не надо)
mciservice.exe -Trojan.Win32.Dialer.sn
gmkmhs.sys - Virus.Win32.Sality.s
wmdrtc32.dll - Email-Worm.Win32.Warezov.et (его уже удалили)
(по Касперскому)
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
скрипт №2
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\winnt\system32\mciservice.exe'); DeleteFile('\??\C:\WINNT\system32\drivers\gmkmhs.sys'); DeleteFile('C:\WINNT\system32\drivers\gmkmhs.sys'); BC_DeleteSvc('MCIService'); BC_DeleteFile('c:\winnt\system32\mciservice.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Muzzle; 10.07.2007 в 10:35. Причина: сообщения объединило %) хотя не нужно было
Просто у меня WIN2000 Я не вижу востановление системы...
наверна тут его нет...
И варезова по инструкциям с viruslist я убить не могу таких файлов как та описано у меня в system32 нет... :-(
вы выполнили мой скрипт №2?если нет,то выполните и логи пожалуйста повторите.
В win2000 нет восстановления системы.
И при чём тут viruslist?не занимайтесь самолечением!
Вот новые логи.....
С warezov не могу никак справится....
Последний раз редактировалось BoozyWoozy; 18.06.2008 в 14:08.
Выполнил ! Прислал Карантин...
и логи после этого прислал
wmdrtc32.dll - Email-Worm.Win32.Warezov.et (его уже удалили)
(по Касперскому)
У меня касперский полностью не работает даже не подгружается....
После перезагрузки прислать boot_clr.log из директории AVZ.
Касперского придется переустанавливать.
Щас всё будет.....
Выполните скрипт:
После перезагрузки прислать boot_clr.log из директории AVZ.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('\??\C:\WINNT\system32\drivers\gmkmhs.sys'); BC_DeleteFile('\??\C:\WINNT\system32\drivers\gmkmhs.sys'); DeleteFile('C:\WINNT\system32\wmdrtc32.dll'); BC_DeleteFile('C:\WINNT\system32\wmdrtc32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); RebootWindows(true); end.
Касперского придется переустанавливать.
Последний раз редактировалось PavelA; 10.07.2007 в 13:00. Причина: Добавил еще одного
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Он не создаёт boot_clr.log из директории AVZ В папке лог тоже нет
могу прислать сделаный после последнего скрипта virusinfo_syscheck.zip
Последний раз редактировалось BoozyWoozy; 18.06.2008 в 14:08.
d:\sonik\avz4 - в этой директории тоже лога нет ?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
безопасный режим недоступе :Синий экран и белый текст с сообщение об ошибке... :-(
Последний раз редактировалось BoozyWoozy; 10.07.2007 в 13:08.
Я скрипт поправил. Выполни его же в защищенном режиме.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А в обычном режиме Warezov не удаляется....
Как его убить ? может как то иначе не скриптами???
Да, можно запросто. Скачиваешь Cure-It от Dr.Web на "чистой" машине без вирусов. Загружаешься с CD, запускаешь Cure-It. Сначала он делает экспресс-проверку, а потом проверяешь весь диск "С".
На всякий случай поищи на диске через AVZ след.файл wmdrtc32.dl_. Если найдется, то его сначала в карантин и загрузить сюда, а потом можно и грохнуть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
файл wmdrtc32.dl_. его я грохну по сети каспером с другой тачки а wmdrtc32.dll не выходит...
gmkmhs.sys тоже по сети не бьётся...
буду пробывать юзать Cure-It от Dr.Web
Спасибо...
куда именно в строчку перед
DeleteFile('C:\WINNT\system32\wmdrtc32.dll');
BC_DeleteFile('C:\WINNT\system32\wmdrtc32.dll');
Или после? команда ведь такаяже?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
щас сделаем!
А что эт значит "Внимание файл AVZ.exe изменён.его CRC не прошла контроль по базе безопасных" ??????
нада переставлять?
М.б. ничего страшного, просто немного обновилась версия.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вобщем дописал строчку,
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('\??\C:\WINNT\system32\drivers\gmkmhs.s ys');
BC_DeleteFile('\??\C:\WINNT\system32\drivers\gmkmh s.sys');
DeleteFile('C:\WINNT\system32\wmdrtc32.dl_');
BC_DeleteFile('C:\WINNT\system32\wmdrtc32.dl_');
DeleteFile('C:\WINNT\system32\wmdrtc32.dll');
BC_DeleteFile('C:\WINNT\system32\wmdrtc32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
RebootWindows(true);
end.
выполнил,результата нет :-(
каспер не грузится файлы на месте....
замучилса уже руки опускаются...
если сканер Drweb не поможет я устану :-((
Уважаемый(ая) BoozyWoozy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.