Столкнулся с вирусом, avz4 определяет как Virus.Win32 _PE Type1
При попытке очистить папку с временными файлами из безопасного режима - выдаёт BSOD. При загрузке в обычном режиме через некоторое время виснет.
Вот логи:
Столкнулся с вирусом, avz4 определяет как Virus.Win32 _PE Type1
При попытке очистить папку с временными файлами из безопасного режима - выдаёт BSOD. При загрузке в обычном режиме через некоторое время виснет.
Вот логи:
Последний раз редактировалось Alkoroller; 07.11.2008 в 11:08.
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\system32\Drivers\HBKernel32.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cgmopenbho.dll',''); QuarantineFile('C:\WINDOWS\system32\SYSTEM.EXE',''); QuarantineFile('C:\WINDOWS\Update.dll',''); DeleteService('c551839'); QuarantineFile('C:\WINDOWS\system32\c551839.sys',''); DeleteService('8b52f47'); DeleteService('4c70249'); DeleteService('4901228'); QuarantineFile('C:\WINDOWS\system32\8b52f47.sys',''); QuarantineFile('C:\WINDOWS\system32\4c70249.sys',''); QuarantineFile('C:\WINDOWS\system32\4901228.sys',''); DeleteService('HBKernel32'); DeleteService('WudfSvc'); QuarantineFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys',''); QuarantineFile('C:\WINDOWS\system32\HBZHUXIAN.dll',''); QuarantineFile('C:\WINDOWS\system32\HBZG.dll',''); QuarantineFile('C:\WINDOWS\system32\HBSO2.dll',''); QuarantineFile('C:\WINDOWS\system32\HBQQSG.dll',''); QuarantineFile('C:\WINDOWS\system32\HBQQFFO.dll',''); QuarantineFile('C:\WINDOWS\system32\HBmhly.dll',''); QuarantineFile('C:\WINDOWS\system32\HBCHIBI.dll',''); QuarantineFile('C:\WINDOWS\system32\HBBO.dll',''); DeleteFile('C:\WINDOWS\system32\HBBO.dll'); DeleteFile('C:\WINDOWS\system32\HBCHIBI.dll'); DeleteFile('C:\WINDOWS\system32\HBmhly.dll'); DeleteFile('C:\WINDOWS\system32\HBQQFFO.dll'); DeleteFile('C:\WINDOWS\system32\HBQQSG.dll'); DeleteFile('C:\WINDOWS\system32\HBSO2.dll'); DeleteFile('C:\WINDOWS\system32\HBZG.dll'); DeleteFile('C:\WINDOWS\system32\HBZHUXIAN.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys'); DeleteFile('C:\WINDOWS\system32\4901228.sys'); DeleteFile('C:\WINDOWS\system32\4c70249.sys'); DeleteFile('C:\WINDOWS\system32\8b52f47.sys'); DeleteFile('C:\WINDOWS\system32\c551839.sys'); DeleteFile('08223B03.dll'); DeleteFile('122B901E.dll'); DeleteFile('43ACDCC5.dll'); DeleteFile('495271CA.dll'); DeleteFile('4D023DE9.dll'); DeleteFile('4F34C688.dll'); DeleteFile('58FF3024.dll'); DeleteFile('7ADC2AB1.dll'); DeleteFile('82710040.dll'); DeleteFile('9CA963CA.dll'); DeleteFile('C250CF20.dll'); DeleteFile('C56BCC10.dll'); DeleteFile('C:\WINDOWS\Update.dll'); DeleteFile('C:\WINDOWS\system32\SYSTEM.EXE'); DeleteFile('D91BC61E.dll'); DeleteFile('DA63E650.dll'); DeleteFile('DE02F764.dll'); DeleteFile('HBASKTAO.dll'); DeleteFile('HBCHD.dll'); DeleteFile('HBCONQUER.dll'); DeleteFile('HBCT.dll'); DeleteFile('HBDNF.dll'); DeleteFile('HBFHZL.dll'); DeleteFile('HBFS2.dll'); DeleteFile('HBFY.dll'); DeleteFile('HBGC.dll'); DeleteFile('HBHM.dll'); DeleteFile('HBHX2.dll'); DeleteFile('HBJTLQ.dll'); DeleteFile('HBJXSJ.dll'); DeleteFile('HBKDXY.dll'); DeleteFile('HBLYFX.dll'); DeleteFile('HBMIR2.dll'); DeleteFile('HBMXD.dll'); DeleteFile('HBPICKCHINA.dll'); DeleteFile('HBPPBL.dll'); DeleteFile('HBQJSJ.dll'); DeleteFile('HBQQHX.dll'); DeleteFile('HBQQXX.dll'); DeleteFile('HBR2.dll'); DeleteFile('HBRXJH.dll'); DeleteFile('HBSHQ.dll'); DeleteFile('HBSOUL.dll'); DeleteFile('HBSQ.dll'); DeleteFile('HBTJ.dll'); DeleteFile('HBTL.dll'); DeleteFile('HBTW2.dll'); DeleteFile('HBTZ.dll'); DeleteFile('HBW2I.dll'); DeleteFile('HBWARLORDS.dll'); DeleteFile('HBWD.dll'); DeleteFile('HBWLQX.dll'); DeleteFile('HBWOOOL.dll'); DeleteFile('HBWORLD2.dll'); DeleteFile('HBWOW.dll'); DeleteFile('HBWULIN2.dll'); DeleteFile('HBXMJ.dll'); DeleteFile('HBXY2.dll'); DeleteFile('HBXY3.dll'); DeleteFile('HBYY.dll'); DeleteFile('HBZERO.dll'); DeleteFile('HBZT.dll'); DeleteFile('WgaLogon.dll'); DeleteFile('C:\Documents and Settings\Kolya.STRANGER\Local Settings\Temporary Internet Files\Content.IE5\0LMV8ZK9\102[1].cab'); DeleteFile('C:\Documents and Settings\Kolya.STRANGER\Local Settings\Temporary Internet Files\Content.IE5\479RIYN9\101[1].cab'); DeleteFile('C:\Documents and Settings\Kolya.STRANGER\Local Settings\Temporary Internet Files\Content.IE5\479RIYN9\eee[1].cab'); DeleteFile('C:\WINDOWS\system32\System.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот логи:
Проблема не отпала
Последний раз редактировалось Alkoroller; 07.11.2008 в 11:08.
Выполнять в обычном режиме!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - AppInit_DLLs: HBmhly.dll,HB1000Y.dll,HBSO2.dll,HBZHUXIAN.dll,HBBO.dll,HBCHIBI.dll,HBQQSG.dll,HBQQFFO.dll,HBZG.dll,
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\samohvalov\Local Settings\Temp\eee.cab',''); QuarantineFile('C:\Documents and Settings\samohvalov\Local Settings\Temp\102.cab',''); QuarantineFile('C:\Documents and Settings\samohvalov\Local Settings\Temp\101.cab',''); DeleteService('WudfSvc'); DeleteFile('hex(2):25'); DeleteFile('HB1000Y.dll'); DeleteFile('HBBO.dll'); DeleteFile('HBCHIBI.dll'); DeleteFile('HBQQFFO.dll'); DeleteFile('HBQQSG.dll'); DeleteFile('HBSO2.dll'); DeleteFile('HBZG.dll'); DeleteFile('HBZHUXIAN.dll'); DeleteFile('HBmhly.dll'); DeleteFile('SYSTEM.EXE'); DeleteFile('C:\Documents and Settings\samohvalov\Local Settings\Temp\101.cab'); DeleteFile('C:\Documents and Settings\samohvalov\Local Settings\Temp\102.cab'); DeleteFile('C:\Documents and Settings\samohvalov\Local Settings\Temp\eee.cab'); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('WudfSvc'); BC_Activate; RebootWindows(true); end.
Логи и карантин:
Последний раз редактировалось Alkoroller; 07.11.2008 в 11:08.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам, выполните полную проверку CureIT и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('eth8023'); QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys',''); QuarantineFile('C:\WINDOWS\Fonts\Framdee.ttf',''); DeleteFile('C:\WINDOWS\Fonts\Framdee.ttf'); DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('eth8023'); BC_Activate; RebootWindows(true); end.
Уважаемый(ая) Alkoroller, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.