Virus alert в трее-2

**HeadshotDel** · 05.02.2009, 16:13

Немного погуглив,нашел на єтом форуме тему с симптомами,как у моего компьютера. вот эта тема http://virusinfo.info/showthread.php?t=24800 . Не прочитав инструкций,я выполнил скрипты,какие там были приложены. кое-что вылечилось,осталось вот что:
-Не отображается системный диск в "Моем компьютере", через командную строку зайти можно
-Вместо обоев на рабочем столе надпись "Восстановление Active Desctop" и дальше якобы проблема решения.
-Заблокирована функция изменения реестра.

Вот лог из Kaspersky Removal Tool
Просьба помочь. Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 05.02.2009, 16:58

Чужие скрипты выполнять низя!!!

Добавлено через 5 минут

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\xvyu5i4c.exe','');
 DelBHO('{B5A83A59-8BE9-471F-80B1-EA6EE5F22189}');
 QuarantineFile('C:\WINDOWS\System32\ddabx.dll','');
 QuarantineFile('iifcbax.dll','');
 QuarantineFile('C:\WINDOWS\System32\Gjdgedba.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\setup.bat','');
 QuarantineFile('C:\DOCUME~1\User5\LOCALS~1\Temp\a.exe','');
 QuarantineFile('C:\WINDOWS\system\smscg.exe','');
 DeleteService('NOTEPAD');
 QuarantineFile('C:\WINDOWS\system\NOTEPAD.exe','');
 QuarantineFile('MsHS64.sys','');
 QuarantineFile('C:\DOCUME~1\User5\LOCALS~1\Temp\SLR61.tmp','');
 DeleteFile('C:\DOCUME~1\User5\LOCALS~1\Temp\a.exe');
 DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\setup.bat');
 DeleteFile('C:\WINDOWS\System32\Gjdgedba.dll');
 DeleteFile('iifcbax.dll');
 DeleteFile('C:\WINDOWS\System32\ddabx.dll');
 DeleteFile('C:\WINDOWS\system32\xvyu5i4c.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Загрузить карантин.
Удалить все задания из "Планировщика заданий".
сделать новые логи, после этого будем долечивать.

**HeadshotDel** · 05.02.2009, 17:17

-В Моем компьетере диски так и не появились (C , D)
-Восстановление Active Desctop так и осталось
-В меню Пуск нет ссылки на все программы.
ЗЫ: при загрузке виндовс камп завис с черным экраном,пришлось загружать с последними работоспособными параметрами.

**PavelA** · 05.02.2009, 18:22

Лог Хиджака сделай.

в AVZ Файл - Восст системы - п.5,6,8,17 отметить "Выполнить"

Добавлено через 5 минут

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\hzowa32.dll','');
 QuarantineFile('C:\WINDOWS\System32\awvvs.exe','');
 QuarantineFile('C:\WINDOWS\system\smscg.exe','');
 BC_DeleteSvc('SMSCGISVC');
DeleteFile('C:\WINDOWS\System32\awvvs.exe');
 QuarantineFile('C:\WINDOWS\system\NOTEPAD.exe','');
 BC_DeleteSvc('NOTEPAD');
 BC_DeleteSvc('MsHS64');
 DeleteFile('C:\WINDOWS\system\NOTEPAD.exe');
 DeleteFile('C:\WINDOWS\system\smscg.exe');
 DeleteFile('C:\WINDOWS\System32\ddabx.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

**HeadshotDel** · 05.02.2009, 18:42

Диски открылись,пуск работает. Реестр еще не проверял.
Впринципе это было главное,благодарю. Правда обои на раб.стол я так и не могу ставить.
И чем делать этот самый лог хиджека?

**PavelA** · 05.02.2009, 18:45

См. в Правилах. Там есть ссылка на скачку.
Карантин заслал?

**HeadshotDel** · 05.02.2009, 19:18

Я добавил какие-то файлы в карантин... Или че от меня требуется?

**Гриша** · 05.02.2009, 20:00

Его прислать нужно, см. приложение 3 правил...

**HeadshotDel** · 05.02.2009, 20:08

"2. Справа в списке файлов отметьте те файлы, которые нужно выслать."
нужно прислать 3 файла диагностики?

**Гриша** · 05.02.2009, 20:10

Которые в карантине есть...

**HeadshotDel** · 05.02.2009, 20:51

там нет никаких

**Гриша** · 05.02.2009, 20:58

Можете сказать, где и что вы смотрите?

**HeadshotDel** · 05.02.2009, 21:07

AWZ - файл - просмотр карантина.
Я первый раз столкнулся с этой областью,могу чего-то не понимать.

**PavelA** · 06.02.2009, 11:43

Если там несколько дат, то посмотрите в каждой. Можете прислать картинку с тем, что Вы видите.

**Гриша** · 06.02.2009, 11:50

бррр, вы скрипт ведь делали в AVPTool так?

**HeadshotDel** · 06.02.2009, 13:13

Угу,скрипт запускал,камп перезагружался,но в авз потом в карантине ничего не было. Еще пробовал автодобавление в карантин,но оно добавило все файлы,я не думаю что это то,что надо,поэтому все убрал оттуда.
Если без следующих действий можно обойтись,то не парьтесь,вы мне уже помогли,я благодарен.

**PavelA** · 06.02.2009, 13:28

У Вас просто несколько экземпляров интересных было. ЛК было бы радо их получить.

**HeadshotDel** · 06.02.2009, 17:31

Ну если не сложно,распишите че делать,я выложу этот самый карантин.

**Гриша** · 06.02.2009, 18:19

Карантин ищите в папке с программой авптул AVZ=>Quarantine, запаковать их с паролем "virus" и прислать...

Virus alert в трее-2 (заявка № 39033)

Опции темы

Virus alert в трее-2

Похожие темы

virus alert в трее

И опять VIRUS ALERT! в трее

VIRUS ALERT! в трее.

VIRUS Alert в трее

Появился VIRUS ALERT в трее

Ваши права в разделе