Помогите, кто чем может, девушке.
Вирусов навалом. Многие не лечатся (dll-ки в памяти, походу, сидят).
Помогите, кто чем может, девушке.
Вирусов навалом. Многие не лечатся (dll-ки в памяти, походу, сидят).
Последний раз редактировалось gorvit82; 25.01.2008 в 20:28.
выполните скрипт...
пришлите карантин согласно приложения 3 правил....Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('urqnnno.dll',''); QuarantineFile('rqrrrol.dll',''); QuarantineFile('opnlmnn.dll',''); QuarantineFile('logon.scr',''); QuarantineFile('gebcyya.dll',''); QuarantineFile('gebawwx.dll',''); QuarantineFile('gebawvt.dll',''); QuarantineFile('fccabay.dll',''); QuarantineFile('efcdccd.dll',''); QuarantineFile('awtqopp.dll',''); QuarantineFile('C:\WINDOWS\system32\logonui_purplesky_10.exe',''); QuarantineFile('C:\WINDOWS\system32\SHELL32.dll',''); QuarantineFile('C:\WINDOWS\System32\stobject.dll',''); QuarantineFile('C:\WINDOWS\System32\shell32.dll',''); QuarantineFile('C:\WINDOWS\System32\browseui.dll',''); QuarantineFile('C:\WINDOWS\System32\vtusp.dll',''); QuarantineFile('C:\WINDOWS\system32\svshost.exe',''); QuarantineFile('C:\WINDOWS\System32\gebcyya.dll',''); QuarantineFile('C:\WINDOWS\system32\dllcache\mravsc32.exe',''); DeleteFile('C:\WINDOWS\system32\dllcache\mravsc32.exe'); DeleteFile('C:\WINDOWS\System32\gebcyya.dll'); DeleteFile('C:\WINDOWS\system32\svshost.exe'); DeleteFile('C:\WINDOWS\System32\vtusp.dll'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
обязательно выполните полную проверку
cureit.exe
При запуске cureit версии 4.44 компьютер отправляется в ресет, 4.33 - делал полный скан.
В безопасном режиме делали проверку cureit?
Выполните скрипт V_Bond`a и пришлите карантин по правилам
по ссылке http://virusinfo.info/upload_virus.php?tid=13056
В безопасном режиме cureit не пробовал запускать.
Пробуйте!! Да будет с Вами удача.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделал карантин. Отсылаю.
Проверил систему cureit 4.44 в безопасном режиме. Нашел еще 3-4 файла, вроде, удалил.
Добавлено через 1 час 7 минут
Карантин отослался.
Последний раз редактировалось gorvit82; 11.10.2007 в 00:46. Причина: Добавлено
интересно куда ?
Закачивал по ссылке http://virusinfo.info/upload_virus.php?tid=13056.
Попробую еще раз.
Добавлено через 7 часов 56 минут
Карантин появился?
А нет ограничений на размер загружаемого файла?
Карантин у меня аж 15Мб.
Последний раз редактировалось gorvit82; 11.10.2007 в 15:32. Причина: Добавлено
Нет, не появился . Сделайте 3 маленьких архива с паролем virus После загрузки каждого подождите, нужно увидеть спасибо
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
кстати, спасибо я ни разу не видел...
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Помогите.
Как разбить файлы на несколько архивов с расширением zip?
7-zip присваивает в конце номер архива и залить не получается, WinZip - то же самое. Как мне быть?
Большой файл не получается закачать.
Добавлено через 34 минуты
16 файлов из 17 карантина закачал.
Один файл (SHELL32.dll, Size=31071744(несжатый)) пока не получается.
Последний раз редактировалось gorvit82; 11.10.2007 в 18:43. Причина: Добавлено
Про 7-zip не подскажу, а winrar это делает запросто.
Можно сделать так, несколько извращенно правда. Переименовываешь каж. часть этого архива так: virus.001 будет vir001.zip А потом эти файлики загружаешь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
C:\WINDOWS\System32\opnlmnn.dll -Trojan.Win32.Pakes.ds
C:\WINDOWS\system32\dllcache\mravsc32.exe -Backdoor.Win32.Rbot.eeh
C:\WINDOWS\System32\gebcyya.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\urqnnno.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\rqrrrol.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\gebawwx.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\gebawvt.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\fccabay.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\efcdccd.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\awtqopp.dll Trojan.Win32.Pakes.ds
C:\WINDOWS\System32\logon.scr - подождем вердикт вирлаба
C:\WINDOWS\system32\logonui_purplesky_10.exe - чистый
C:\WINDOWS\System32\stobject.dll - чистый
с:\WINDOWS\System32\browseui.dll - чистый
C:\WINDOWS\System32\vtusp.dll DeepScan:Generic.Virtumonde.1.7F96D9AD
C:\WINDOWS\system32\svshost.exe -Win32/NSAnti
выполните скрипт...
повторите логи....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\opnlmnn.dll'); DeleteFile('C:\WINDOWS\System32\gebcyya.dll'); DeleteFile('C:\WINDOWS\system32\urqnnno.dll'); DeleteFile('C:\WINDOWS\System32\rqrrrol.dll'); DeleteFile('C:\WINDOWS\system32\gebawwx.dll'); DeleteFile('C:\WINDOWS\System32\gebawvt.dll'); DeleteFile('C:\WINDOWS\system32\fccabay.dll'); DeleteFile('C:\WINDOWS\System32\efcdccd.dll'); DeleteFile('C:\WINDOWS\System32\awtqopp.dll'); DeleteFile('C:\WINDOWS\System32\vtusp.dll'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
PavelA
WinRAR может разбивать только на rar-файлы. Если ставишь архив как zip, сразу разбитие на части становится неактивным.
Последний файл сжал 7zip'ом по 5Mb в формат zip с паролем и переименовал по совету PavelA.
Пробую залить.
Последний файл разбил на 3 части virus001.zip,... и залил.
Сделал логи.
Правда, скрипт лечения/карантина пришлось выполнять в безопасном режиме (в обычном режиме компьютер постоянно перегружался, и всегда в разные моменты сканирования).
Последний раз редактировалось gorvit82; 25.01.2008 в 20:27.
пофиксите...
выполните скрипт...Код:O2 - BHO: (no name) - {4EEB6B72-4F3E-4BFF-9CA2-36D23478432F} - C:\WINDOWS\System32\vtusp.dll (file missing) O2 - BHO: (no name) - {7CC86713-50DC-4F40-85B7-90F3D515A9EA} - C:\WINDOWS\System32\yayvs.dll O20 - Winlogon Notify: awtqopp - awtqopp.dll (file missing) O20 - Winlogon Notify: efcdccd - efcdccd.dll (file missing) O20 - Winlogon Notify: fccabay - fccabay.dll (file missing) O20 - Winlogon Notify: gebawvt - gebawvt.dll (file missing) O20 - Winlogon Notify: gebawwx - gebawwx.dll (file missing) O20 - Winlogon Notify: gebcyya - gebcyya.dll (file missing) O20 - Winlogon Notify: opnlmnn - opnlmnn.dll (file missing) O20 - Winlogon Notify: rqrqqpm - C:\WINDOWS\SYSTEM32\rqrqqpm.dll O20 - Winlogon Notify: rqrrrol - rqrrrol.dll (file missing) O20 - Winlogon Notify: urqnnno - urqnnno.dll (file missing) O20 - Winlogon Notify: yayaayv - C:\WINDOWS\SYSTEM32\yayaayv.dll O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe (file missing) O23 - Service: Remote Storage Services - Unknown owner - C:\WINDOWS\system32\svshost.exe (file missing)
пришлите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\yayvs.dll',''); QuarantineFile('C:\WINDOWS\System32\vtusp.dll',''); QuarantineFile('C:\WINDOWS\System32\rqrqqpm.dll',''); DeleteFile('C:\WINDOWS\System32\rqrqqpm.dll'); DeleteFile('C:\WINDOWS\System32\vtusp.dll'); DeleteFile('C:\WINDOWS\System32\yayvs.dll'); DeleteFile('C:\nzlrs.exe'); DeleteFile('C:\WINDOWS\sdrive\bku.exe'); BC_ImportAll; BC_DeleteSvc('msupdate'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
пофиксил
скрипт выполнил
карантин прислал
нужны новые логи ...
Уважаемый(ая) gorvit82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.