Доброго времени суток. Заметил у себя на компе пару вирусов. Bmonq и ibrv.exe не могу справиться сам. Высылаю вам логи AVZ и HijackThis/. может что нить ещё найдёте поlозрительного...Зараннее спасиб.
Доброго времени суток. Заметил у себя на компе пару вирусов. Bmonq и ibrv.exe не могу справиться сам. Высылаю вам логи AVZ и HijackThis/. может что нить ещё найдёте поlозрительного...Зараннее спасиб.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\atoubk.exe',''); QuarantineFile('C:\WINDOWS\System32\msns32.exe',''); QuarantineFile('C:\WINDOWS\System32\swchost.exe',''); BC_DeleteSvc('Distributed Allocated Memory Unit'); QuarantineFile('C:\WINDOWS\system32\dllcache\mravsc32.exe',''); BC_DeleteSvc('f6f7i4'); QuarantineFile('C:\WINDOWS\system32\svshost.exe',''); QuarantineFile('DefWatch.sys',''); QuarantineFile('c:\windows\system32\ibrv.exe',''); QuarantineFile('c:\windows\system32\bmonq.exe',''); DeleteFile('c:\windows\system32\bmonq.exe'); DeleteFile('c:\windows\system32\ibrv.exe'); DeleteFile('C:\WINDOWS\system32\svshost.exe'); DeleteFile('C:\WINDOWS\system32\dllcache\mravsc32.exe'); DeleteFile('C:\WINDOWS\System32\swchost.exe'); DeleteFile('C:\WINDOWS\System32\msns32.exe'); DeleteFile('C:\WINDOWS\System32\atoubk.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
пробую..
отправил карантин... вот логи после скана. virusinfo_cure.zip- не влез... весит 1,15 метра... (и ещё шняга.. после скрипта, и после выполнения проверки при выполнении перезагрузки синий экран смерти вылез. к чему бы это...?)
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: (no name) - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - (no file) O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [Unamon] wscript.exe //b C:\DOCUME~1\dark\LOCALS~1\Temp\Unamon.vbs
Повторите логи с п.10 правил.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('atoubk.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот чайник. не могу разобраться как пофиксить...
Добавлено через 2 минуты
извиняюсь.. срастил
Последний раз редактировалось Korsakov; 24.05.2008 в 15:46. Причина: Добавлено
Вот , пофиксил, и выполнил скрип. Высылаю логи. ( да.. Синего экрана не было при перезагрузки... и раньше выскакивало окно с ошибкой, при загрузке, теперь исчезлою... это радует)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\iHelper.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Если есть возможность расскажите ,что было с системо? нужо ли ещё сто то делать?
Добавлено через 13 минут
отправил всё что в карантине было
Последний раз редактировалось Korsakov; 24.05.2008 в 16:40. Причина: Добавлено
iHelper.dll-Trojan-Clicker.Win32.Agent.afi
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: JavaModule - {1D90D801-EEB9-4220-BF42-A5E9086F506A} - C:\WINDOWS\System32\iHelper.dll
Повторите логи с п.10 правил.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\iHelper.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторил. высылаю...что дальше?
Теперь все хорошо,кроме этого:
Нужно срочно обновиться до SP3,жалобы есть?Код:Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
)))) спасибо.. пару вопросов. обновлять пока не хочу... пишу диплом.. боюсь что нить с системой напортачить....
итого общее количество вирусов?
Добавлено через 6 минут
всем спасибо.
Последний раз редактировалось Korsakov; 24.05.2008 в 17:23. Причина: Добавлено
Бояться нечего,это лучше чем они ваш диплом сожрут
Итого:
atoubk.exe_ - Backdoor.Win32.Rbot.jsl
bmonq.exe_ - Trojan.Win32.Buzus.gat
ibrv.exe_ - Trojan.Win32.Buzus.gau
mravsc32.exe_ - Net-Worm.Win32.Kolabc.aq
iHelper.dll-Trojan-Clicker.Win32.Agent.afi
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\atoubk.exe - Backdoor.Win32.Rbot.jsl (DrWEB: Win32.HLLW.MyBot)
- c:\\windows\\system32\\bmonq.exe - Trojan.Win32.Buzus.gat (DrWEB: Trojan.Inject.3325)
- c:\\windows\\system32\\dllcache\\mravsc32.exe - Net-Worm.Win32.Kolabc.aq (DrWEB: BackDoor.IRC.Sdbot.1991)
- c:\\windows\\system32\\ibrv.exe - Trojan.Win32.Buzus.gau (DrWEB: Trojan.PWS.LDPinch.1941)
- c:\\windows\\system32\\ihelper.dll - Trojan-Clicker.Win32.Agent.afi (DrWEB: Trojan.BhoBot.
Уважаемый(ая) Korsakov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.