NOD не может удолить вирус из C:\WINDOWS\system32\geebx.dll . Пишет что будет удалён, но не удаляет. Пожалуйста помогите!
NOD не может удолить вирус из C:\WINDOWS\system32\geebx.dll . Пишет что будет удалён, но не удаляет. Пожалуйста помогите!
Извините вот нужные данные
Последний раз редактировалось mik; 18.05.2008 в 17:17.
где в правилах написано о логах avz_log.txt?
8. Запустите AVZ ***. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
10. Запустите AVZ***. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
Вот требуемые данные, что дальше?
Последний раз редактировалось mik; 18.05.2008 в 17:16.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{38436c5c-93c5-404a-b9d5-c30efdc10da2}'); DelBHO('{67B3E5CC-F347-4AE0-8D43-AE241CC2C421}'); DelBHO('{6A91106A-23E3-470C-B6E4-A46AD6D7D9C1}'); DelBHO('{6C3E92F4-E341-4450-BA04-58661BC9CE07}'); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DelBHO('{8B580E40-6B46-44C8-9E80-A5AD6E1D1035}'); QuarantineFile('C:\WINDOWS\Resources\PrxDrive.dll',''); QuarantineFile('C:\WINDOWS\Installer\{e42b3b21-080a-42e7-afe3-b00b2e787c2e}\ServiceRam.dll',''); QuarantineFile('C:\WINDOWS\Resources\AvpRam.dll',''); QuarantineFile('C:\Program Files\antiviirus.exe',''); BC_DeleteSvc('Schedule'); QuarantineFile('C:\WINDOWS\system32\mpru.dll',''); QuarantineFile('C:\WINDOWS\cndr32a.dll',''); QuarantineFile('c:\documents and settings\Администратор\local settings\application data\windowsupdate.exe',''); QuarantineFile('c:\windows\system32\drivers\svchost.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\windowsupdate.exe'); DeleteFile('c:\windows\system32\drivers\svchost.exe'); DeleteFile('C:\WINDOWS\system32\mpru.dll'); DeleteFile('C:\WINDOWS\system32\geebx.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
уже лучше, но иногда NOD сообщает о вирусе
Последний раз редактировалось mik; 18.05.2008 в 17:16.
Удалите Pragma Translator через панель приложений.
Пофиксите
Выполните скриптКод:O2 - BHO: Pragma Translator for IExplorer - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - C:\Program Files\Trident Software\Pragma\piexp.dll O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\Администратор\Local Settings\Application Data\windowsupdate.exe O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe O4 - HKLM\..\Run: [Pragma] C:\PROGRA~1\TRIDEN~1\Pragma\pragma.exe O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\svchost.exe O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\svchost.exe O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Администратор\Local Settings\Application Data\windowsupdate.exe O9 - Extra button: (no name) - {79205B38-4270-4F12-8DC2-D65323EFEC17} - C:\Program Files\Trident Software\Pragma\piexp.dll O9 - Extra 'Tools' menuitem: Pragma Translation - {79205B38-4270-4F12-8DC2-D65323EFEC17} - C:\Program Files\Trident Software\Pragma\piexp.dll O20 - Winlogon Notify: iifebax - C:\WINDOWS\ O21 - SSODL: ServiceRam - {e42b3b21-080a-42e7-afe3-b00b2e787c2e} - C:\WINDOWS\Installer\{e42b3b21-080a-42e7-afe3-b00b2e787c2e}\ServiceRam.dll (file missing) O21 - SSODL: PrxDrive - {a8f84ed5-4d83-4d4d-a06c-5d7e8d52:D:D25f3} - C:\WINDOWS\Resources\PrxDrive.dll (file missing) O21 - SSODL: AvpRam - {bb02be9b-3fae-412c-8cc0-93880f931794} - C:\WINDOWS\Resources\AvpRam.dll (file missing)
после перезагрузки закачайте карантин и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Администратор\local settings\application data\windowsupdate.exe'); TerminateProcessByName('c:\windows\system32\drivers\svchost.exe'); DelBHO('{79205B38-4270-4F12-8DC2-D65323EFEC17}'); QuarantineFile('C:\WINDOWS\Resources\PrxDrive.dll',''); QuarantineFile('C:\WINDOWS\Resources\AvpRam.dll',''); QuarantineFile('C:\WINDOWS\Installer\{e42b3b21-080a-42e7-afe3-b00b2e787c2e}\ServiceRam.dll',''); QuarantineFile('C:\Program Files\antiviirus.exe',''); QuarantineFile('c:\documents and settings\Администратор\local settings\application data\windowsupdate.exe',''); QuarantineFile('c:\windows\system32\drivers\svchost.exe',''); DeleteFile('c:\windows\system32\drivers\svchost.exe'); DeleteFile('c:\documents and settings\Администратор\local settings\application data\windowsupdate.exe'); DeleteFile('C:\Program Files\antiviirus.exe'); DeleteFile('C:\WINDOWS\Installer\{e42b3b21-080a-42e7-afe3-b00b2e787c2e}\ServiceRam.dll'); DeleteFile('C:\WINDOWS\Resources\AvpRam.dll'); DeleteFile('C:\WINDOWS\Resources\PrxDrive.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Доведите дело до конца в одну сессию!!! Зловреды после перерывое меняют имена и фамилии.
Последний раз редактировалось Rene-gad; 22.04.2008 в 20:44. Причина: Ну и зоопарк
cndr32a.dll - Trojan-Downloader.Win32.Agent.mao
svchost.exe_, windowsupdate.exe_ - Packed.Win32.PolyCrypt.d
mpru.dll - Rootkit.Win32.Podnuha.bv
глупость конечно , но не могу удалить прагму, начинает удаляться и появляются окна для инсталяции . Пожалуйста научите.
Добавлено через 10 часов 52 минуты
НЕ МОГУ УДАЛИТЬ Pragma Translator ПОМОГИТЕ!!
Последний раз редактировалось mik; 23.04.2008 в 23:58. Причина: Добавлено
этим попробуйте
Благодарю прагму удалил. вот логи, что дальше? Мы его победили?
Последний раз редактировалось mik; 18.05.2008 в 17:16.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\p2001.exe',''); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\windowsupdate.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Все сдалал, что дальше. заранее благодарен.
C:\WINDOWS\system32\p2001.exe - чистый ...
повторите логи ...
ЛОГИ
Последний раз редактировалось mik; 18.05.2008 в 17:16.
в логах чисто ...
БЛАГОДАРЮ ВСЕХ ЗА ПОМОЩЬ
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Webmoney и Yandex-деньги мне неизвестны. Может sms-ку послать. Или еще какой способ есть?
Уважаемый(ая) mik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.