Как удалить???
Спасибо/алекс
Как удалить???
Спасибо/алекс
Последний раз редактировалось aleks-andrejchen; 24.03.2009 в 14:59.
Третий лог будет?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделал
Восстановление системы: включено --> надо отключить.
Выполнить:
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mmmqdzpj.dll',''); QuarantineFile('C:\Documents and Settings\LocalService\bhmrwcglqvbglqvbglpua.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winpv27.sys',''); DeleteService('Winpv27'); QuarantineFile('C:\WINDOWS\system32\drivers\smtsrvsn.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); QuarantineFile('Brosicmmqcix.sys',''); DeleteService('Brosicmmqcix'); QuarantineFile('C:\WINDOWS\system32\msr.exe',''); QuarantineFile('C:\WINDOWS\system\svhost.exe',''); SetServiceStart('MSNETDED', 4); DeleteFile('C:\WINDOWS\system\svhost.exe'); DeleteFile('Brosicmmqcix.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Winpv27.sys'); DeleteFile('C:\Documents and Settings\LocalService\bhmrwcglqvbglqvbglpua.exe'); DeleteFile('C:\WINDOWS\system32\blphc5q9j0egfk.scr'); DeleteFile('C:\WINDOWS\system32\mmmqdzpj.dll'); BC_ImportAll; ExecuteRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=42402
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Восстановление отключено, траблы остались...
Карантин пришли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ok.
Скрипт для удаления AppInit_DLLs который в ветке реестра HKLM>Software>Microsoft>Windows NT>Current Version>Windows>AppInit_DLLs напишите?
Выполнить:
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMstatus(true); QuarantineFile('C:\WINDOWS\system32\mmmyrwge.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\smtsrvsn.sys',''); DeleteService('smtsrvsn'); DeleteService('nicsk32'); SetServiceStart('nicsk32', 4); DeleteService('msrpxy'); TerminateProcessByName('c:\windows\temp\bn19.tmp'); TerminateProcessByName('c:\windows\temp\anv88.tmp'); DeleteFile('c:\windows\temp\anv88.tmp'); DeleteFile('c:\windows\temp\bn19.tmp'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\msr.exe'); DeleteFile('C:\WINDOWS\system32\drivers\smtsrvsn.sys'); DeleteFile('C:\WINDOWS\system32\mmmyrwge.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=42402
Директорию c:\windows\temp почистить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все вроде бы удалилось, только теперь возникла трабла ! интернет не разводится.
Компьютер, который сейчас без вирусов, был как сказали, типа шлюза, через него остальные компьютеры брали инет.
Сейчас здесь интернет кое-как работает, а на остальных - нет.
Нстройки этого компьютера:
Настройки других компьютеров в сетке:
DNS со других непингуется, на них интернет отсутствует.
Если кто знает, что сделать, буду благодарен!
Логи не забудьте сделать. Я не думаю, что там все удалилось.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Залил
Сделай лог Gmera. Avz кто-то вырубил, не дал посмотреть на скрытые вещи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Завтра. Вы логи сначала!гляньте =)
Я логи посмотрел, поэтому и эта просьба возникла.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\gaopdxrjpnogphckxexycd iwvynytvsivwfqxu.sys - Trojan.Win32.Tdss.ygr ( DrWEB: BackDoor.Tdss.129 )
Уважаемый(ая) aleks-andrejchen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.