Помогите девушке

**gorvit82** · 09.10.2007, 23:50

Помогите, кто чем может, девушке.
Вирусов навалом. Многие не лечатся (dll-ки в памяти, походу, сидят).

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 10.10.2007, 00:28

выполните скрипт...

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('urqnnno.dll','');
 QuarantineFile('rqrrrol.dll','');
 QuarantineFile('opnlmnn.dll','');
 QuarantineFile('logon.scr','');
 QuarantineFile('gebcyya.dll','');
 QuarantineFile('gebawwx.dll','');
 QuarantineFile('gebawvt.dll','');
 QuarantineFile('fccabay.dll','');
 QuarantineFile('efcdccd.dll','');
 QuarantineFile('awtqopp.dll','');
 QuarantineFile('C:\WINDOWS\system32\logonui_purplesky_10.exe','');
 QuarantineFile('C:\WINDOWS\system32\SHELL32.dll','');
 QuarantineFile('C:\WINDOWS\System32\stobject.dll','');
 QuarantineFile('C:\WINDOWS\System32\shell32.dll','');
 QuarantineFile('C:\WINDOWS\System32\browseui.dll','');
 QuarantineFile('C:\WINDOWS\System32\vtusp.dll','');
 QuarantineFile('C:\WINDOWS\system32\svshost.exe','');
 QuarantineFile('C:\WINDOWS\System32\gebcyya.dll','');
 QuarantineFile('C:\WINDOWS\system32\dllcache\mravsc32.exe','');
 DeleteFile('C:\WINDOWS\system32\dllcache\mravsc32.exe');
 DeleteFile('C:\WINDOWS\System32\gebcyya.dll');
 DeleteFile('C:\WINDOWS\system32\svshost.exe');
 DeleteFile('C:\WINDOWS\System32\vtusp.dll');
 BC_ImportAll;
  BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
 end.

пришлите карантин согласно приложения 3 правил....
обязательно выполните полную проверку
cureit.exe

**gorvit82** · 10.10.2007, 03:36

При запуске cureit версии 4.44 компьютер отправляется в ресет, 4.33 - делал полный скан.

**Muzzle** · 10.10.2007, 03:40

В безопасном режиме делали проверку cureit?
Выполните скрипт V_Bond`a и пришлите карантин по правилам
по ссылке http://virusinfo.info/upload_virus.php?tid=13056

**gorvit82** · 10.10.2007, 07:32

В безопасном режиме cureit не пробовал запускать.

**PavelA** · 10.10.2007, 11:46

Пробуйте!! Да будет с Вами удача.

**gorvit82** · 11.10.2007, 00:46

Сделал карантин. Отсылаю.
Проверил систему cureit 4.44 в безопасном режиме. Нашел еще 3-4 файла, вроде, удалил.

Добавлено через 1 час 7 минут

Карантин отослался.

**V_Bond** · 11.10.2007, 00:49

интересно куда ?

**gorvit82** · 11.10.2007, 15:32

Закачивал по ссылке http://virusinfo.info/upload_virus.php?tid=13056.
Попробую еще раз.

Добавлено через 7 часов 56 минут

Карантин появился?
А нет ограничений на размер загружаемого файла?
Карантин у меня аж 15Мб.

**drongo** · 11.10.2007, 15:36

Нет, не появился . Сделайте 3 маленьких архива с паролем virus

После загрузки каждого подождите, нужно увидеть спасибо

**gorvit82** · 11.10.2007, 16:05

кстати, спасибо я ни разу не видел...

**drongo** · 11.10.2007, 16:13

Сообщение от gorvit82

кстати, спасибо я ни разу не видел...

значит ни разу не загрузилось

**gorvit82** · 11.10.2007, 18:43

Помогите.
Как разбить файлы на несколько архивов с расширением zip?
7-zip присваивает в конце номер архива и залить не получается, WinZip - то же самое. Как мне быть?
Большой файл не получается закачать.

Добавлено через 34 минуты

16 файлов из 17 карантина закачал.
Один файл (SHELL32.dll, Size=31071744(несжатый)) пока не получается.

**PavelA** · 11.10.2007, 18:44

Про 7-zip не подскажу, а winrar это делает запросто.

Можно сделать так, несколько извращенно правда. Переименовываешь каж. часть этого архива так: virus.001 будет vir001.zip А потом эти файлики загружаешь.

**V_Bond** · 11.10.2007, 19:34

C:\WINDOWS\System32\opnlmnn.dll -Trojan.Win32.Pakes.ds
C:\WINDOWS\system32\dllcache\mravsc32.exe -Backdoor.Win32.Rbot.eeh
C:\WINDOWS\System32\gebcyya.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\urqnnno.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\rqrrrol.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\gebawwx.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\gebawvt.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\fccabay.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\efcdccd.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\awtqopp.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\logon.scr - подождем вердикт вирлаба
C:\WINDOWS\system32\logonui_purplesky_10.exe - чистый
C:\WINDOWS\System32\stobject.dll - чистый
с:\WINDOWS\System32\browseui.dll - чистый
C:\WINDOWS\System32\vtusp.dll DeepScan:Generic.Virtumonde.1.7F96D9AD
C:\WINDOWS\system32\svshost.exe -Win32/NSAnti
выполните скрипт...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\opnlmnn.dll');
 DeleteFile('C:\WINDOWS\System32\gebcyya.dll');
 DeleteFile('C:\WINDOWS\system32\urqnnno.dll');
 DeleteFile('C:\WINDOWS\System32\rqrrrol.dll');
 DeleteFile('C:\WINDOWS\system32\gebawwx.dll');
 DeleteFile('C:\WINDOWS\System32\gebawvt.dll');
 DeleteFile('C:\WINDOWS\system32\fccabay.dll');
 DeleteFile('C:\WINDOWS\System32\efcdccd.dll');
 DeleteFile('C:\WINDOWS\System32\awtqopp.dll');
 DeleteFile('C:\WINDOWS\System32\vtusp.dll');
 BC_ImportAll;
  BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
 end.

повторите логи....

**gorvit82** · 11.10.2007, 20:12

PavelA
WinRAR может разбивать только на rar-файлы. Если ставишь архив как zip, сразу разбитие на части становится неактивным.
Последний файл сжал 7zip'ом по 5Mb в формат zip с паролем и переименовал по совету PavelA.
Пробую залить.

**gorvit82** · 11.10.2007, 23:55

Последний файл разбил на 3 части virus001.zip,... и залил.

Сделал логи.
Правда, скрипт лечения/карантина пришлось выполнять в безопасном режиме (в обычном режиме компьютер постоянно перегружался, и всегда в разные моменты сканирования).

**V_Bond** · 12.10.2007, 00:13

пофиксите...

Код:

O2 - BHO: (no name) - {4EEB6B72-4F3E-4BFF-9CA2-36D23478432F} - C:\WINDOWS\System32\vtusp.dll (file missing)
O2 - BHO: (no name) - {7CC86713-50DC-4F40-85B7-90F3D515A9EA} - C:\WINDOWS\System32\yayvs.dll
O20 - Winlogon Notify: awtqopp - awtqopp.dll (file missing)
O20 - Winlogon Notify: efcdccd - efcdccd.dll (file missing)
O20 - Winlogon Notify: fccabay - fccabay.dll (file missing)
O20 - Winlogon Notify: gebawvt - gebawvt.dll (file missing)
O20 - Winlogon Notify: gebawwx - gebawwx.dll (file missing)
O20 - Winlogon Notify: gebcyya - gebcyya.dll (file missing)
O20 - Winlogon Notify: opnlmnn - opnlmnn.dll (file missing)
O20 - Winlogon Notify: rqrqqpm - C:\WINDOWS\SYSTEM32\rqrqqpm.dll
O20 - Winlogon Notify: rqrrrol - rqrrrol.dll (file missing)
O20 - Winlogon Notify: urqnnno - urqnnno.dll (file missing)
O20 - Winlogon Notify: yayaayv - C:\WINDOWS\SYSTEM32\yayaayv.dll
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe (file missing)
O23 - Service: Remote Storage Services - Unknown owner - C:\WINDOWS\system32\svshost.exe (file missing)

выполните скрипт...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\yayvs.dll','');
 QuarantineFile('C:\WINDOWS\System32\vtusp.dll','');
 QuarantineFile('C:\WINDOWS\System32\rqrqqpm.dll','');
 DeleteFile('C:\WINDOWS\System32\rqrqqpm.dll');
 DeleteFile('C:\WINDOWS\System32\vtusp.dll');
 DeleteFile('C:\WINDOWS\System32\yayvs.dll');
 DeleteFile('C:\nzlrs.exe');
 DeleteFile('C:\WINDOWS\sdrive\bku.exe');
BC_ImportAll;
 BC_DeleteSvc('msupdate');
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил...

**gorvit82** · 16.10.2007, 23:39

пофиксил
скрипт выполнил
карантин прислал

**V_Bond** · 16.10.2007, 23:59

нужны новые логи ...

Помогите девушке (заявка № 13056)

Опции темы

Помогите девушке

Похожие темы

помогите глупой девушке

Помогите девушке с Get accelerator!!!

Помогите моей девушке

помогите девушке избавиться от вирусов

Помогите девушке-чайнику

Ваши права в разделе