-
Junior Member
- Вес репутации
- 58
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Залей файлы на файлообменник, сюда дай ссылку.
З.Ы. Постарайся писать по-русски, очень трудно читать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
я в канаде мне сложно
вот перезарузился в сейф моде под админом зашел получилось с авз все файлы сделать синего экрана небыло
вот файлы
а вот доктор веб даже в сейфе синий экран явидел лог там какой сис вот сним то и придется повозится
-
Отключите восстановление системы,антивирус и интернет!
Выполнять в обычном режиме...
Скачать,меню,File,появится аналог проводника,найти:
Код:
C:\WINDOWS\system32\DRIVERS\Vjql47.sys
правая кнопка мыши Force Delete на запрос ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{C5AF49A2-94F3-42BD-F434-2604812C897D}');
DelBHO('{A0B4FFEA-D466-49A8-9BB0-B7BBD2FCB449}');
DelBHO('{4F3D2141-3C79-49A5-94BB-88F78B24A341}');
DelBHO('{4ed865a0-bebb-4549-bfd4-94587c54f39d}');
QuarantineFile('winghy32.dll','');
QuarantineFile('crehcjid.dll','');
QuarantineFile('C:\WINDOWS\system32\vhwskxsp.dll','');
QuarantineFile('C:\WINDOWS\system32\jfiehayd.dll','');
QuarantineFile('C:\WINDOWS\system32\ahrsjysy.dll','');
QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe','');
QuarantineFile('Vjql47.sys','');
QuarantineFile('C:\WINDOWS\system32\yayxwUnN.dll','');
QuarantineFile('C:\WINDOWS\system32\winghy32.dll','');
QuarantineFile('C:\WINDOWS\system32\iiffEvUm.dll','');
DeleteFile('C:\WINDOWS\system32\iiffEvUm.dll');
DeleteFile('C:\WINDOWS\system32\winghy32.dll');
DeleteFile('C:\WINDOWS\system32\yayxwUnN.dll');
DeleteFile('Vjql47.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\Vjql47.sys');
DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe');
DeleteFile('C:\WINDOWS\system32\ahrsjysy.dll');
DeleteFile('C:\WINDOWS\system32\jfiehayd.dll');
DeleteFile('C:\WINDOWS\system32\vhwskxsp.dll');
DeleteFile(' ');
DeleteFile('crehcjid.dll');
DeleteFile('winghy32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(11 );
ExecuteRepair(17 );
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=24784
Повторите все логи.
-
-
Junior Member
- Вес репутации
- 58
все вроде прошло на ура
файл закачал
Результат загрузки
Файл сохранён как 080617_130635_virus_4857fd2b7bdc6.zip
Размер файла 5936
MD5 60b54eb72543b4926854b59093c2539a
Файл закачан, спасибо!
только вопрос куда он попал где ссылку нанево
взять
спасибо жду новостей
-
Она вам не нужнакарантин на месте,повторяйте логи...
-
-
Junior Member
- Вес репутации
- 58
а да еще есть вопрос и хочу проверить невозможность запустить др веб связана с этим вирусом или нет да и еще призагрузке постояно вываливается ошибка от виндоус секьюрити центра обавтоматических обновлениях
вот а когда отправляюсь в интернет невозможность отобразить страницу
но вот сейчас после даже пошли обновления ос
вобщем сейчас натворю пришлю минутку
-
Junior Member
- Вес репутации
- 58
вот там вроде еще чуток осталось
но вроде сталу уже ощутимее легче по крайней мере инетовские страницы открываются без проблем
Последний раз редактировалось wmz2007; 18.06.2008 в 18:05.
-
Пофиксить
Код:
O2 - BHO: (no name) - {A0B4FFEA-D466-49A8-9BB0-B7BBD2FCB449} - C:\WINDOWS\system32\yayxwUnN.dll (file missing)
O2 - BHO: (no name) - {C94EA98F-61E6-4132-8D84-ADBF9CCF0AE7} - C:\WINDOWS\system32\iiffEvUm.dll (file missing)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: crehcjid - crehcjid.dll (file missing)
O20 - Winlogon Notify: winghy32 - winghy32.dll (file missing)
O20 - Winlogon Notify: yayxwUnN - yayxwUnN.dll (file missing)
O20 - Winlogon Notify: Раx - Раx (file missing)
O20 - Winlogon Notify: Р€x - Р€x (file missing)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Vjql47');
DeleteFile('C:\WINDOWS\system32\yayxwUnN.dll');
DeleteFile('crehcjid.dll');
DeleteFile('winghy32.dll');
DeleteFile('yayxwUnN.dll');
DeleteFile('C:\WINDOWS\system32\iiffEvUm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Vjql47 ');
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(17 );
RebootWindows(true);
end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи с п.10 правил.
-
-
Junior Member
- Вес репутации
- 58
вот последнее надеюсь действительно последнее
-
Junior Member
- Вес репутации
- 58
я тут пришел домой похожу решил может уменя чево есть оказалось есть
вот файлы но вроде несильно серьезное
я надеюсь
ос виста
Последний раз редактировалось wmz2007; 18.06.2008 в 18:04.
-
По первой машине,нужно выполнить в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\winghy32.bak ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Очистить временные папки и кеш браузера,на этом все
2 компьютер в отдельную тему...
-
-
Junior Member
- Вес репутации
- 58
вроде всделал
если надо еще файлы но думаю это был контрольный...
по поводу 2 компа создал тему подцепить фалы немогу ругается уже это сделал а как удалить загруженые файлы или
за 1 комп спасибо большое за оперативность
теперь бы со вторым
еще раз спасибо
-
Файлы можно удалить через "Мой кабинет"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения вредоносные программы в карантинах не обнаружены
-