не запускается оболочка windows
не получается выложить логи
virusinfo_syscure.zip:
Вы уже вложили этот файл в теме: не ставиться sp3 на winxp sp2
не запускается оболочка windows
не получается выложить логи
virusinfo_syscure.zip:
Вы уже вложили этот файл в теме: не ставиться sp3 на winxp sp2
Последний раз редактировалось Rene-gad; 21.05.2009 в 19:02.
- выполнить в AVZ скрипт...после перезагрузки, воспользуйтесь формой http://virusinfo.info/upload_virus.php?tid=46165 и пришлите карантин согласно приложению 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WgaLogon.dll',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\system32\031.tmp',''); QuarantineFile('C:\WINDOWS\system32\02F.tmp',''); QuarantineFile('C:\WINDOWS\system32\029.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); QuarantineFile('C:\WINDOWS\system32\wpv291237470773.exe',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); BC_DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); BC_DeleteFile('C:\WINDOWS\system32\031.tmp'); BC_DeleteFile('C:\WINDOWS\system32\02F.tmp'); BC_DeleteFile('C:\WINDOWS\system32\029.tmp'); BC_DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Alex Plutoff; 20.05.2009 в 18:40.
С уважением,
Alex Plutoff
А. ПЛАТОВ
если пробовать запустить программу combofix
она закрывается с ошибкой
you may be infected with a file patching virus (Virut)
карантин выложил
- нужен virusinfo_syscure.zip ...если не получается в теме приатачить, выложите где-нибудь на стороннем хостинге и дайте ссылку
С уважением,
Alex Plutoff
А. ПЛАТОВ
Сегодня syscure добавился
- выполнить в AVZ скрипт...после перезагрузки, воспользуйтесь формой http://virusinfo.info/upload_virus.php?tid=46165 пришлите карантин согласно приложению 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WgaLogon.dll',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\system32\031.tmp',''); QuarantineFile('C:\WINDOWS\system32\02F.tmp',''); QuarantineFile('C:\WINDOWS\system32\029.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); QuarantineFile('C:\WINDOWS\system32\wpv291237470773.exe',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KMZSS98V\pin[1].exe',''); QuarantineFile('C:\Program Files\Automatic Update\Components\Pro Printer Main\5.1P200.7_CO\rework_au.exe',''); QuarantineFile('C:\Program Files\Amadeus\Pro Printer\rework_au.exe',''); QuarantineFile('C:\Documents and Settings\admin\Local Settings\Temp\RarSFX0\setup.exe',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\system32\029.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); QuarantineFile('C:\WINDOWS\system32\030.tmp',''); QuarantineFile('C:\WINDOWS\system32\024.tmp',''); QuarantineFile('C:\WINDOWS\system32\033.tmp',''); QuarantineFile('C:\WINDOWS\system32\025.tmp',''); QuarantineFile('C:\WINDOWS\system32\028.tmp',''); QuarantineFile('C:\WINDOWS\system32\vsdatant.sys',''); QuarantineFile('C:\WINDOWS\system32\034.tmp',''); BC_DeleteFile('C:\WINDOWS\system32\034.tmp'); BC_DeleteFile('C:\WINDOWS\system32\028.tmp'); BC_DeleteFile('C:\WINDOWS\system32\025.tmp'); BC_DeleteFile('C:\WINDOWS\system32\033.tmp'); BC_DeleteFile('C:\WINDOWS\system32\024.tmp'); BC_DeleteFile('C:\WINDOWS\system32\030.tmp'); BC_DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); BC_DeleteFile('C:\WINDOWS\system32\029.tmp'); BC_DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); BC_DeleteFile('C:\Documents and Settings\admin\Local Settings\Temp\RarSFX0\setup.exe'); BC_DeleteFile('C:\Program Files\Amadeus\Pro Printer\rework_au.exe'); BC_DeleteFile('C:\Program Files\Automatic Update\Components\Pro Printer Main\5.1P200.7_CO\rework_au.exe'); BC_DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KMZSS98V\pin[1].exe'); BC_DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); BC_DeleteFile('C:\WINDOWS\system32\031.tmp'); BC_DeleteFile('C:\WINDOWS\system32\02F.tmp'); BC_DeleteFile('C:\WINDOWS\system32\029.tmp'); BC_DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
С уважением,
Alex Plutoff
А. ПЛАТОВ
карантин выложил.
combofix запустился!
- сделайте свежие логи
С уважением,
Alex Plutoff
А. ПЛАТОВ
выложил
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 54
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\kmzss98v\pin[1].exe - Trojan.Win32.Buzus.bajo ( DrWEB: Trojan.PWS.LDPinch.4308 )
Уважаемый(ая) alexyeyev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.