Junior Member
Вес репутации
59
ПОМОГИТЕ! пожалуйста. Deflib.sys
После загрузки компьютера Avast выдает сообщение о зараженном файле по адресу c:/win2/system32/deflib.sys. После удаления при подключении к сети Internet Avast выдает сообщения о каких-то отправках по электронной почте (Спам), что практически блокирует работу. После перезагрузки системы сообщение о вирусе опять появляется.
Помогите пожалуйста избавиться от этой нечисти.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите антивирус.
Выполните скрипт в AVZ :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Роман.ROMA\Local Settings\Temporary Internet Files\Content.IE5\XB9UL5IN\loader[1].exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WIN2\system32\cisvc.exe.tmp','');
QuarantineFile('C:\WIN2\system32\ntos.exe','');
QuarantineFile('C:\WIN2\System32\ntdll.dll','');
QuarantineFile('C:\WIN2\system32\hal.dll','');
QuarantineFile('C:\WIN2\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WIN2\system32\ntkrnlpa.exe','');
QuarantineFile('c:\docume~1\РОМАН~1.rom\locals~1\temp\winlogon.exe','');
DeleteFile('c:\docume~1\РОМАН~1.rom\locals~1\temp\winlogon.exe');
DeleteFile('C:\WIN2\system32\ntos.exe');
DeleteFile('C:\Documents and Settings\Роман.ROMA\Local Settings\Temporary Internet Files\Content.IE5\XB9UL5IN\loader[1].exe');
DeleteFile('C:\WIN2\system32\cisvc.exe.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22430 ).
Очистите временные папки и кеш интернета.
Сделайте новые логи.
Junior Member
Вес репутации
59
Спасибо. После перезагрузки сообщение о вирусе не появляется. Высылаю новые логи
Вложения
C:\Documents and Settings\Роман.ROMA\Local Settings\Temporary Internet Files\Content.IE5\XB9UL5IN\loader[1].exe Trojan-Downloader.Win32.Small.iuh
c:\docume~1\РОМАН~1.rom\locals~1\temp\winlogon.exe SpamTool.Win32.Agent.iu
C:\WIN2\system32\cisvc.exe.tmp Trojan-Downloader.Win32.Small.iuh
C:\WIN2\system32\ntos.exe Trojan-Spy.Win32.Zbot.nl
D:\autorun.inf Worm.Win32.Autorun.biw
выполните скрипт....
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WIN2\System32\ntdll.dll','');
QuarantineFile('C:\WIN2\system32\hal.dll','');
QuarantineFile('C:\WIN2\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WIN2\system32\ntkrnlpa.exe','');
DeleteFile('D:\autorun.inf');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 27 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\роман.roma\\local settings\\temporary internet files\\content.ie5\\xb9ul5in\\loader[1].exe - Trojan-Downloader.Win32.Small.iuh (DrWEB: Trojan.DownLoader.49526) c:\\docume~1\\роман~1.rom\\locals~1\\temp\\winlogo n.exe - SpamTool.Win32.Agent.iu (DrWEB: Trojan.Spambot.3153) c:\\system volume information\\_restore{71105f33-cd4a-4168-b577-0e5c935abd9f}\\rp59\\a0105567.exe - Trojan-Downloader.Win32.Small.iuh (DrWEB: Trojan.DownLoader.49526) c:\\system volume information\\_restore{71105f33-cd4a-4168-b577-0e5c935abd9f}\\rp59\\a0106552.dll - Trojan-Proxy.Win32.Small.kk (DrWEB: Trojan.DownLoader.55599) c:\\system volume information\\_restore{71105f33-cd4a-4168-b577-0e5c935abd9f}\\rp59\\a0106626.pif - Trojan-Downloader.Win32.Small.iuh (DrWEB: Trojan.DownLoader.49526) c:\\system volume information\\_restore{71105f33-cd4a-4168-b577-0e5c935abd9f}\\rp61\\a0107946.exe - Trojan-Downloader.Win32.Small.iuh (DrWEB: Trojan.DownLoader.49526) c:\\system volume information\\_restore{71105f33-cd4a-4168-b577-0e5c935abd9f}\\rp61\\a0107947.exe - Trojan-Downloader.Win32.Small.iuh (DrWEB: Trojan.DownLoader.49526) c:\\system volume information\\_restore{71105f33-cd4a-4168-b577-0e5c935abd9f}\\rp61\\a0107948.exe - Trojan-Downloader.Win32.Small.iuh (DrWEB: Trojan.DownLoader.49526) c:\\system volume information\\_restore{71105f33-cd4a-4168-b577-0e5c935abd9f}\\rp61\\a0107949.exe - Trojan-Downloader.Win32.Small.iuh (DrWEB: Trojan.DownLoader.49526) c:\\system volume information\\_restore{71105f33-cd4a-4168-b577-0e5c935abd9f}\\rp61\\a0107950.exe - Trojan-Downloader.Win32.Small.iuh (DrWEB: Trojan.DownLoader.49526) c:\\system volume information\\_restore{71105f33-cd4a-4168-b577-0e5c935abd9f}\\rp61\\a0107951.exe - Trojan-Downloader.Win32.Small.iuh (DrWEB: Trojan.DownLoader.49526) c:\\system volume information\\_restore{71105f33-cd4a-4168-b577-0e5c935abd9f}\\rp61\\a0107952.exe - Trojan-Downloader.Win32.Small.iuh (DrWEB: Trojan.DownLoader.49526) c:\\system volume information\\_restore{71105f33-cd4a-4168-b577-0e5c935abd9f}\\rp61\\a0107953.exe - Trojan-Downloader.Win32.Small.iuh (DrWEB: Trojan.DownLoader.49526) c:\\system volume information\\_restore{71105f33-cd4a-4168-b577-0e5c935abd9f}\\rp65\\a0108648.dll - Trojan-Proxy.Win32.Small.kk (DrWEB: Trojan.DownLoader.55599) c:\\system volume information\\_restore{71105f33-cd4a-4168-b577-0e5c935abd9f}\\rp65\\a0108649.dll - Trojan-Proxy.Win32.Small.kk (DrWEB: Trojan.DownLoader.55599) c:\\system volume information\\_restore{71105f33-cd4a-4168-b577-0e5c935abd9f}\\rp65\\a0108650.dll - Trojan-Proxy.Win32.Small.kk (DrWEB: Trojan.DownLoader.55599) c:\\win2\\system32\\cisvc.exe.tmp - Trojan-Downloader.Win32.Small.iuh (DrWEB: Trojan.DownLoader.49526) c:\\win2\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.nl (DrWEB: Trojan.Proxy.2486) d:\\autorun.inf - Worm.Win32.AutoRun.biw d:\\system volume information\\_restore{71105f33-cd4a-4168-b577-0e5c935abd9f}\\rp61\\a0107993.exe - Trojan-Downloader.Win32.Small.iuh (DrWEB: Trojan.DownLoader.49526)