Вобщем аваст ругаеться ругаеться и нечего неможет сделать что да дела((( Пожалуста помогите..........
Вобщем аваст ругаеться ругаеться и нечего неможет сделать что да дела((( Пожалуста помогите..........
Признавайтесь- опять под админом в инете блуждали?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\herjt387.exe',''); QuarantineFile('C:\WINDOWS\mmhren1.exe',''); QuarantineFile('C:\WINDOWS\TEMP\680.tmp',''); QuarantineFile('C:\WINDOWS\Installer\{421878f8-0c1f-43c5-871e-89e3df73bfe3}\ComponentSrv.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys',''); QuarantineFile('E:\FXDrv32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys',''); QuarantineFile('C:\WINDOWS\system\hipsrv.mm',''); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); QuarantineFile('C:\WINDOWS\system32\cpadvai.dll',''); QuarantineFile('C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll',''); QuarantineFile('c:\windows\system32\winmed.exe',''); QuarantineFile('c:\windows\system32\winlogon.exe',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать : http://virusinfo.info/upload_virus.php?tid=20089).
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
система незахотела загружаться!! После загрузки через Win PE USB все заработала?? посматрите все ли номально?
Последний раз редактировалось drongo; 19.03.2008 в 13:23.
Так толь ко собирали анализы. вы карантин загрузили?
Мораль:не нужно делать того что не просят
P.S. карантин не загружен.Будет карантин- будут и советы.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
загружал я карантин!! Ток он чет не захотел)) сор... дубл 2
Да не нужны нам сейчас ваши логи, стираю ещё раз. Попробуйте с другого браузера. Нужен карантин. вот ссылка: http://virusinfo.info/upload_virus.php?tid=20089
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('riode32', 4); StopService('riode32'); QuarantineFile('crypts.dll',''); QuarantineFile('C:\WINDOWS\mmhren1.exe',''); QuarantineFile('C:\WINDOWS\Installer\{421878f8-0c1f-43c5-871e-89e3df73bfe3}\ComponentSrv.dll',''); QuarantineFile('C:\Program Files\RSPrint\PrintMon.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys',''); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); QuarantineFile('C:\WINDOWS\system\hipsrv.mm',''); QuarantineFile('C:\WINDOWS\system32\winmed.exe',''); QuarantineFile('C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll',''); QuarantineFile('c:\windows\system32\winmed.exe',''); QuarantineFile('c:\windows\temp\79a4.tmp',''); DeleteFile('c:\windows\system32\winmed.exe'); DeleteFile('c:\windows\temp\79a4.tmp'); DeleteFile('C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll'); DeleteFile('C:\WINDOWS\system32\winmed.exe'); DeleteFile('C:\WINDOWS\system\hipsrv.mm'); DeleteFile('C:\WINDOWS\system32\crypts.dll'); DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys'); DeleteFile('C:\WINDOWS\mmhren1.exe'); DeleteFile('crypts.dll'); DeleteService('riode32'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20089
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Добавлено через 43 секундыКод:O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll O21 - SSODL: zip - {d7f2cdf5-2509-4e55-8956-3bd1006f8329} - C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll
Повторите логи.
Добавлено через 9 минут
Да обновите базы AVZ.
Последний раз редактировалось akoK; 19.03.2008 в 13:51. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Уважаемый(ая) Caypys, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.