Вирус создает файл Slun.dll и Adv.dll
в папке C:\Documents and settings\...\locals\temp
Вирус создает файл Slun.dll и Adv.dll
в папке C:\Documents and settings\...\locals\temp
выполните скрипт ....
Slun.dll и Adv.dll - найдите при помощи авз - сервис - поиск файлов на диске и добавте вкарантин ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\Documents and Settings\Леха\Главное меню\Программы\KyloServ.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
пришлите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=16425
После выполнения скрипта запрошенные файлы найти не удалось,появилась новая проблема постоянно вылетает системное сообщение:SYSTEM ERROR!Your computer was infected by unknown trojanit's dangerous for your system(critical files can be lost)! Click OK to download the antispyware program to clean up your system(recommended) и в настройках эксплорере нельзя выставить отображение скрытых файлов и папок(не применяется)
Повторите логи.
не вижу вашего карантина ...
[BLOCKED] Если нажать ОК идет по єтой ссылке
после того как я выполнил скрипт то файлы которые вы просили меня вам отправить (Slun.dll и Adv.dll ) найти не удалось
так мне повторить логи ?
логи сейчас делаются...
что касается общего карантина то я его сохранил прислать ?
Давайте
Карантин отослал, скоро будут логи
Сделано
выполните скрипт ....
пришлите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=16425Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Леха\Главное меню\Программы\KyloServ.exe',''); QuarantineFile('C:\WINDOWS\sysosa.dll',''); DeleteFile('C:\WINDOWS\sysosa.dll'); DelBHO('{5BD5FE32-1DB9-48E1-BEDF-3CC304D98B46}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин отправил, сообщение с ошибкой больше не выскакивает, остался один трабл ) , не включается отображение скрытых файлов и папок
выполните скрипт ....
C:\d.com Worm.win32.AutoRun.buaКод:begin ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); DeleteFile('C:\d.com'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
C:\WINDOWS\sysosa.dll Trojan-Downloader.Win32.Delf.dvv
сделайте новый комплект логов ...
Последний раз редактировалось V_Bond; 16.01.2008 в 00:35. Причина: добавил в скрипт удаление файла ....
Спасибо за помощь, вирусов больше нет
сделайте новый комплект логов ...
для контроля ...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.bua (DrWEB: Win32.HLLW.Autoruner)
- c:\\d.com - Worm.Win32.AutoRun.btv (DrWEB: Trojan.MulDrop.6474)
- c:\\d.com - Worm.Win32.AutoRun.bua (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\sysosa.dll - Trojan-Downloader.Win32.Delf.dvv (DrWEB: Trojan.DownLoader.42625)
- c:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.ojg (DrWEB: Trojan.PWS.Wsgame.2387)
- d:\\autorun.inf - Worm.Win32.AutoRun.bua (DrWEB: Win32.HLLW.Autoruner)
Уважаемый(ая) Sharpeye, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.