Мастер нового оборудования и вирусы
Использую Avira Antivir. После посещения сайта русского Ньюсвика (!!!) массовые предупреждения о вирусах (agent.me, xpack.gen, dldr.small.cyn, ярудфештюпут agent.aji, delphi.gen). После перезагрузки также появляется мастер нового оборудования. Прошу помогите справиться
hijackthis.log
virusinfo_syscheck.zip
Последний раз редактировалось pig; 22.11.2007 в 12:37. Причина: Удалил карантин
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Нужен virusinfo_syscure.zip Просто cure надо удалить отсюда.
Выполнить скрипт:
Прислать нужный лог и загрузить карантин через ссылку вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\??\C:\WINDOWS\System32\Drivers\uji3ndu1.sys',''); QuarantineFile('C:\WINDOWS\System32\svchw.dll',''); QuarantineFile('c:\windows\noskrnl.exe',''); QuarantineFile('c:\windows\system32\ldr.exe',''); QuarantineFile('c:\program files\clcl\clcl.exe',''); DeleteFile('C:\WINDOWS\System32\svchw.dll'); BC_DeleteFile('C:\WINDOWS\System32\svchw.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\noskrnl.sys',''); QuarantineFile('C:\WINDOWS\System32\svchw.dll',''); QuarantineFile('C:\WINDOWS\System32\ldr.exe',''); QuarantineFile('C:\WINDOWS\noskrnl.exe',''); QuarantineFile('C:\Program Files\Hotkey\Hotkey.dll',''); QuarantineFile('C:\Program Files\clcl\CLCL.exe',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Добавлено через 2 минуты
Парочку можно удалить сразу после этого вот таким скриптом:
остальные будем смотреть.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\noskrnl.exe'); DeleteFile('C:\WINDOWS\System32\noskrnl.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Добавлено через 4 минуты
Упс! Продублировались, но не совсем... Можете выполнять все три скрипта по очереди, в конце пришлите карантин
Последний раз редактировалось Bratez; 20.11.2007 в 15:42. Причина: Добавлено
I am not young enough to know everything...
Спасибо за советы, к сожалению, в процессе выполнения действий комп жестко завис, прибилась загрузочная область, пришлось восстанавливать, попутно пролечив. Спасибо за участие.
И как это помешало удалению запрещённого файла из вашего сообщения ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
sorry
Уважаемый(ая) mmj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
