Sulimo.dat

[NikolayN]

Доброе утро, у меня проблема с этим вирусом. Так же заблокирована панель управления, часы и свойства компьютера. И при исследовании abz или kav ребут. поэтому смог сделать только 2 лога \( что делать?

[AndreyKa]

Sulimo.dat это имя файла? Вирусы так не называют.
Утилитой CureIt проверяли?
Где те 2 лога, что получились?

Добавлено через 1 минуту

Сделайте дополительно лог, как сказано тут:
http://virusinfo.info/showthread.php?t=10387

[NikolayN]

вот логи -)

Проверял avz и kav, и при проверки sulimo.dat ребут. поэтому выполнилось только 2 скрипта.

[PavelA]

попробуй вот этот скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 Clearhostsfail;
 QuarantineFile('C:\WINDOWS\system32\sulimo.dat','');
 QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
 QuarantineFile('C:\PROGRA~1\COMMON~1\AVSYST~1\uga6pcw.exe','');
 QuarantineFile('Sfjq44.sys','');
 BC_Qrfile('c:\windows\system32\vhosts.exe');
 BC_deleteSvc('msupdate');
 BC_DeleteFile('Sfjq44.sys');
 BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
 BC_DeleteFile('C:\WINDOWS\system32\sulimo.dat');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Сделай логи в защищенном режиме.

[V_Bond]

выполните скрипт...

Код:

begin
 SearchRootkit(false, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Sfjq44', 'Start');
 RebootWindows(true); 
end.

компьютер перегрузится ...
пофиксите...

Код:

O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [uga6pcw] "C:\PROGRA~1\COMMON~1\AVSYST~1\uga6pcw.exe" -start
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

выполните скрипт...

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true); 
 QuarantineFile('Sfjq44.sys','');
 QuarantineFile('C:\Program Files\AVSystemCare\Tools\popupg.dll','');
 BC_DeleteSvc('Sfjq44');
 BC_ImportAll;
 ClearHostsFile;
 BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи....

[NikolayN]

begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\Curren tControlSet\Services\'Sfjq44','Start');
RebootWindows(true);
end.

=> Ошибка скрипта: ')' expected, позиция [3:74]
скрипт в avz?

[V_Bond]

поправил...

[NikolayN]

да, как я сразу не сообразил) только еще в конце точка.

O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [uga6pcw] "C:\PROGRA~1\COMMON~1\AVSYST~1\uga6pcw.exe" -start
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

а это где сделать?

[V_Bond]

как пофиксить

[NikolayN]

все сделал, и опять при выполнении второго по счету скрипта в avz компьютер ушел в ребут (
вот новые логи:

дополнительный лог по http://virusinfo.info/showthread.php?t=10387 :

[V_Bond]

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe - сделайте полную проверку в safe mode

[NikolayN]

сделал, нашел пару вирусов, в том числе и sulimo.dat, drweb его удалил, но он появился снова. панель управления, часы, настройки десктопа по прежнему заблокированы..

[V_Bond]

если вы выполнили полную проверку .... повторите логи ...

[NikolayN]

ах да..

[V_Bond]

в логах ничего зловредного ....
деинсталируйте AntiVirus Intermediate Layer - это адварэ ....
выполните скрипт...

Код:

begin
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
 RebootWindows(true);
end.

какие проблемы остались ?

[NikolayN]

все работает, огромное спасибо за помощь!