Junior Member
Вес репутации
56
Win32.HLLW.Autoruner.1018
Троян подцепил с флешки из за своей глупости Безопастный режим не работает.Не всегда слушаются диски(открываю они сного закрываются).AVZ запустился с трудом ( полиморфный не запустился),я каким то чудом успел нажать на AVZ Guard, прежде чем он закрылся.CureIT пытается лечить,но естественно при перезагрузке всё по новой начинается.HJ тоже кое как , еле еле запустил... Прошу помощи......
Последний раз редактировалось Hollow; 29.03.2009 в 20:20 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\autorun.inf','');
QuarantineFile('D:\kongxsg.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\kongxsg.exe','');
QuarantineFile('C:\autorun.inf','');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\Temp\rt7t5gYM.sys','');
TerminateProcessByName('c:\program files\common files\system\jiejgvo.exe');
TerminateProcessByName('c:\program files\common files\microsoft shared\bihwyym.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('C:\Program Files\Common Files\System\jiejgvo.exe','');
QuarantineFile('c:\program files\common files\system\jiejgvo.exe','');
QuarantineFile('c:\program files\common files\microsoft shared\bihwyym.exe','');
DeleteFile('c:\program files\common files\microsoft shared\bihwyym.exe');
DeleteFile('c:\program files\common files\system\jiejgvo.exe');
DeleteFile('C:\Program Files\Common Files\System\jiejgvo.exe');
DeleteFile('C:\Temp\rt7t5gYM.sys');
DeleteFile('C:\Documents and Settings\dodido\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\kongxsg.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\kongxsg.exe');
DeleteFile('J:\autorun.inf');
DeleteFile('J:\kongxsg.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=41976
Повторите логи.
Junior Member
Вес репутации
56
Сделал.В карантине пусто....
Вложения
Последний раз редактировалось Hollow; 29.03.2009 в 20:20 .
Junior Member
Вес репутации
56
А секунду,я чайник !
Файл сохранён как 090318_185344_virus_49c11908edd17.zip
Размер файла 22492
MD5 ae0cd29901390b1c9743bc3c99df8b33
"Пофиксите" в HijackThis
Код:
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\dodido\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Common Files\BinarySense\hlAPP.dll" (file missing)
В AVZ -> файл-> Выполнить скрипт
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe','');
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe');
BC_ImportDeletedList;
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Если в карантин что-то попало, что пришлите его по ссылке http://virusinfo.info/upload_virus.php?tid=41976
Повторите логи.
Junior Member
Вес репутации
56
Последний раз редактировалось Hollow; 29.03.2009 в 20:20 .
Junior Member
Вес репутации
56
Никаких проявлений нет.Спасибо большое за помощь!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 19 В ходе лечения вредоносные программы в карантинах не обнаружены