Еще раз здравствуйте. Еще один комп полечил от вирусов с помощью CureIt, но avz продолжает ругаться на kernel32.dll и advapi32.dll. Посмотрите пожалуйста.
Еще раз здравствуйте. Еще один комп полечил от вирусов с помощью CureIt, но avz продолжает ругаться на kernel32.dll и advapi32.dll. Посмотрите пожалуйста.
Последний раз редактировалось EgorovEgor; 07.06.2009 в 13:47.
1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system.exe O4 - HKLM\..\Run: [svcroot] C:\WINDOWS\system32\svcroot.exe O4 - HKCU\..\Run: [svcroot] C:\WINDOWS\system32\svcroot.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('btasv.dll',''); QuarantineFile('C:\WINDOWS\system.exe',''); QuarantineFile('C:\WINDOWS\system32\svcroot.exe',''); BC_DeleteFile('C:\WINDOWS\system32\svcroot.exe'); BC_DeleteFile('C:\WINDOWS\system.exe'); BC_DeleteFile('btasv.dll'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин закачал.
Файл сохранён как 071031_102801_virus_47289f0184ce0.zip
Размер файла 88001
MD5 cd8fd498544d6ccfe6bfcf81c065102e
Сейчас сделаю новые логи.
Сделал новые логи, вроде все чисто.
СПАСИБО!!!
Последний раз редактировалось EgorovEgor; 07.06.2009 в 13:47.
в логах чисто ... осталось подчистить мусор ...
выполните скрипт...
Код:begin DeleteFile('btasv.dll'); DelCLSID('4F9AB7F3-DE3D-4bce-B932-A5F4E94F4E6D'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Nod32 этого зверя не знает.
C:\WINDOWS\system32\svcroot.exe - Trojan-Proxy.Win32.Small.ez(Касперский)
Второй тот же самый.
профиксить:
O2 - BHO: Flash Module - {4F9AB7F3-DE3D-4bce-B932-A5F4E94F4E6D} - btasv.dll (file missing)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system.exe - Trojan-Proxy.Win32.Small.ez (DrWEB: Trojan.MulDrop.14053)
- c:\\windows\\system32\\svcroot.exe - Trojan-Proxy.Win32.Small.ez (DrWEB: Trojan.MulDrop.14053)
Уважаемый(ая) EgorovEgor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.