Похоже вирус качает трафик, не позволяет распаковать или скопировать на компьютер AVZ. Что делать????
Похоже вирус качает трафик, не позволяет распаковать или скопировать на компьютер AVZ. Что делать????
AVZ на другом компьютере запишите на CD-R.
Запустите на своем прямо с CD и сделайте лог, как написано тут:
http://virusinfo.info/showthread.php?t=10387
только в обычном режиме (будет предложено сохранить лог в произвольное место).
I am not young enough to know everything...
Выдает ошибку и не запускается.
Какую конкретно ошибку?
I am not young enough to know everything...
у меня в подписи спец- версия, обновлять не нужно.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сначал пишет, что не может открыть, затем ошибка в таком то адресе в программе avz
Спец-версия тоже не работает?
I am not young enough to know everything...
Высылаю логи.
Последний раз редактировалось propp; 07.08.2008 в 17:02.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\urunon.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winns27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winio73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfk51.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winej38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf05.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Oty38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Mrw84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Mrw38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Kpu73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Kpu38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jot73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jot62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Hmr38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ejo40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Din51.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Afk05.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\scrcwu32.dll',''); QuarantineFile('C:\WINDOWS\system32\datmps.dll',''); QuarantineFile('C:\WINDOWS\system32\cmpr32.dll',''); DeleteFile('C:\WINDOWS\system32\cmpr32.dll'); DeleteFile('C:\WINDOWS\system32\datmps.dll'); DeleteFile('C:\WINDOWS\system32\scrcwu32.dll'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Afk05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Din51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ejo40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hmr38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jot62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jot73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kpu38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kpu73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mrw38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mrw84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oty38.sys'); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winaf05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winej38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfk51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winio73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winns27.sys'); DeleteFile('C:\WINDOWS\system32\urunon.dll'); BC_ImportDeletedList; BC_DeleteSvc('Afk05'); BC_DeleteSvc('Din51'); BC_DeleteSvc('Ejo40'); BC_DeleteSvc('Hmr38'); BC_DeleteSvc('Jot62'); BC_DeleteSvc('Jot73'); BC_DeleteSvc('Kpu38'); BC_DeleteSvc('Kpu73'); BC_DeleteSvc('Mrw38'); BC_DeleteSvc('Mrw84'); BC_DeleteSvc('Oty38'); BC_DeleteSvc('symavc32'); BC_DeleteSvc('Winaf05'); BC_DeleteSvc('Winej38'); BC_DeleteSvc('Winfk51'); BC_DeleteSvc('Winio73'); BC_DeleteSvc('Winns27'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24067).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Присылаю логи.
Последний раз редактировалось propp; 07.08.2008 в 17:02.
1. Отключите восстановление системы!
2. Пофиксите в HijackThis:
3. Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - C:\WINDOWS\system32\urunon.dll O20 - Winlogon Notify: datmps - datmps.dll (file missing) O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
4. Пришлите новый карантин согласно приложению 3 правил.
I am not young enough to know everything...
Уважаемый(ая) propp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.