Помогите, пожалуйста.
отчеты virusinfo_syscure.zip и virusinfo_syscheck.zip готовы, а hijackthis и 1.bat не запускаются, т.к. нарушены соответсвия исполняемых программю....
Помогите, пожалуйста.
отчеты virusinfo_syscure.zip и virusinfo_syscheck.zip готовы, а hijackthis и 1.bat не запускаются, т.к. нарушены соответсвия исполняемых программю....
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wowfx.dll',''); QuarantineFile('C:\WINDOWS\system32\kernelwind32.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('C:\WINDOWS\windsk.dll',''); DeleteFile('C:\WINDOWS\windsk.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINDOWS\system32\kernelwind32.exe'); DeleteFile('C:\WINDOWS\system32\wowfx.dll'); DeleteFile('C:\WINDOWS\system32\dllcache\beep.sys'); BC_DeleteSvc('Beep'); BC_ImportDeletedList; ExecuteRepair(1); ExecuteRepair(11); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Добрый день.
высылаю логи...
карантин выслан также
пофиксите ...
выполните скрипт ...Код:O4 - HKLM\..\Run: [Medichi] medichi.exe O4 - HKLM\..\Run: [Medichi2] medichi2.exe
повторирите virusinfo_syscheck.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\medichi.exe'); DeleteFile('c:\windows\medichi2.exe'); DeleteFile('wowfx.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скажите пожалуйста, а как правильно называется зловред, отнявший у меня 2 дня?
Panda его определяла, как Rootkit/Nawar.LA.....
Выполните скрипт:
Beep.sys - Rootkit.Win32.Agent.svКод:begin ClearHostsFile; end.
wowfx.dll - Trojan.Win32.Qhost.abh
windsk.dll - not-a-virus:AdWare.Win32.Agent.yz
и где почитать о его способах проникновения и дальнейшей деятельности?
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\SDTHOOK.sys',''); QuarantineFile('C:\Program Files\Helper\ifastseek.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Файл (карантин) сохранён как080110_072122_virus2_47861bd25a683.zip
SDTHOOK.sys чистый.
Странно, что не попался ifastseek.dll, вероятно его уже прибил антивирус.
Это адваре вообще-то...
Выполните такой скрипт:
и сделайте новый лог syscheck (п.10 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Helper\ifastseek.dll'); BC_DeleteFile('C:\Program Files\Helper\ifastseek.dll'); DelBHO('{F10587E9-0E47-4CBE-84AE-7DD20B8684BB}'); ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Добрый день.
сегодня с самого утра система тормозила жутко, затем висела безвозвратно....
может это связано с последним вчерашним:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\SDTHOO K.sys','');
QuarantineFile('C:\Program Files\Helper\ifastseek.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
скриптом?
а что касается ifastseek.dll - его на самом деле прибил антивирус...
ваши тормоза наверняка со скриптом не связаны ....
думаю проснулся ваш антивирус ...
ничего зловредного не видно ....
Спасибо всем большое за участие и реальную помощь.
преклоняя колено....
P.S.: "Все в жизни, что меня не убивает, делает меня сильнее
Ф. Ницше "
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\beep.sys - Rootkit.Win32.Agent.sv (DrWEB: Trojan.Click.16393)
- c:\\windows\\system32\\wowfx.dll - Trojan.Win32.Qhost.abh (DrWEB: Trojan.DownLoader.6280
- c:\\windows\\windsk.dll - not-a-virus:AdWare.Win32.Agent.yz (DrWEB: Trojan.DownLoader.38353)
Уважаемый(ая) Awdik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.