16-Разрядная подсистема MS-DOS

**ekTez** · 11.10.2009, 09:07

C:\WINDOWS\Sysvxd.exe
Процессор NTVDM обнаружил недопустимую инструкцию ....

Выскакивает окно с этим сообщением.Почитал у вас на сайте что надо скачат avz и проделать пару операций но не понял как отправить архив

Добавлено через 6 минут

Нашел,отослал,жду следующее задание

Добавлено через 1 минуту

Результат загрузки
Файл сохранён как 091011_090112_virus_4ad166986c682.zip
Размер файла 5310
MD5 a944396099d02b757b40961d06470733

Файл закачан, спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Макcим** · 11.10.2009, 09:13

Читайте ещё раз и давайте логи http://virusinfo.info/showthread.php?t=1235

**ekTez** · 11.10.2009, 09:26

;((( Проверил комп. на вирусы через Dr.Web , он нашел вирус в файле .. (примерно) windows\system32\** ... \ svchost.exe , спросил лечить ? я нажал да,мышь зависла экран синий и загрузка,слава богу живой , стоит ли опять запускать dr.web ?

Добавлено через 1 минуту

Вот сейчас опять запустил !
c:\windows\system32\drivers\svchost.exe

Инфицирован Trojan.DownLoader.59802

Лечить ?

Добавлено через 1 минуту

А вот еще одно сообщение...

Файл HOSTS используется операционной системой для преобразования текстовых имен некоторых сайтов в соответствующие им IP-адресаИзменение файла HOSTS может свидетельствовать о действии вредоносных программ. Восстановить файл HOSTS в стандартное состояние?

**Макcим** · 11.10.2009, 09:28

Лечить. И делать логи AVZ. По правилам.

**ekTez** · 11.10.2009, 09:29

Если его опять лечить комп зависнет и при перезапуске тоже самое будет ..

**Макcим** · 11.10.2009, 09:30

Вы в упор не видите что я пишу?

**ekTez** · 11.10.2009, 11:23

Фух ... сделал

Вот

**ekTez** · 11.10.2009, 11:24

У меня есть пару наверно глупых вопросов

как включить восстановление системы ?
нужно ли удалять файлы (вирусы) или удалятся сами или ... ?

**snifer67** · 11.10.2009, 11:30

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Cheat Engine\Plugins\example packet editor\packeteditor.dll','');
 DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
 QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
 QuarantineFile('C:\WINDOWS\gdrv.sys','');
 QuarantineFile('C:\DOCUME~1\A9D6~1\LOCALS~1\Temp\4k66j7hc.sys','');
 DeleteFile('C:\DOCUME~1\A9D6~1\LOCALS~1\Temp\4k66j7hc.sys');
 DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
 DeleteFileMask('C:\PROGRA~1\FieryAds', '*.*', true);
 DeleteDirectory('C:\PROGRA~1\FieryAds');
 DeleteFileMask('C:\Documents and Settings\Никита\Local Settings\Temp', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

**thyrex** · 11.10.2009, 12:18

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sql.dll','');
 DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
 QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
 DelBHO('{6715B96F-A181-462F-AF5E-1E528722A70A}');
 QuarantineFile('C:\WINDOWS\system32\sechbo.dll','');
 QuarantineFile('C:\DOCUME~1\A9D6~1\LOCALS~1\Temp\4k66j7hc.sys','');
 DeleteFile('C:\DOCUME~1\A9D6~1\LOCALS~1\Temp\4k66j7hc.sys');
 DeleteFile('C:\WINDOWS\system32\sechbo.dll');
 DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFileMask('C:\PROGRA~1\FieryAds', '*.*', true);
DeleteDirectory('C:\PROGRA~1\FieryAds');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Скачайте новую версию AVZ 4.32, обновите базы AVZ

Сделайте новые логи

**ekTez** · 11.10.2009, 13:12

Скрипт выполнил,карантин отправил :

Файл сохранён как 091011_123716_virus_4ad1993c65db9.zip
Размер файла 5313
MD5 36592b392a2f26d135c11fa3ed9ffd81

AVZ скачал-обновил

логи сделал :

**snifer67** · 11.10.2009, 13:15

Выполните скрипт в avz

Код:

begin
 DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
 DeleteFile('C:\Documents and Settings\Никита\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
 DeleteFileMask('C:\DOCUME~1\A9D6~1\LOCALS~1\Temp', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

сделает лог virusinfo_syscheck.

**ekTez** · 11.10.2009, 13:44

snifer67 , а ведь у меня есть уже такой лог ... и что после этого скрипта вобще будет,все уже ?

**snifer67** · 11.10.2009, 13:56

Лог можно и не делать.

**ekTez** · 11.10.2009, 15:08

snifer67 , скрипт прописал,что дальше ?

p.s. сам файл (вирус) еще остался в папке , я не понимаю мне его надо трогать вобще ?

**AndreyKa** · 11.10.2009, 15:42

Это (C:\WINDOWS\Sysvxd.exe) не вирус, а мусор. Удалите его.

**ekTez** · 11.10.2009, 15:45

Удалил,хотя я уже удалял его 1 раз , он появился потом опять, но сейчас по крайней мере ошибка не выскакивает,пока что

**AndreyKa** · 11.10.2009, 16:10

Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt

**ekTez** · 11.10.2009, 16:47

Вот

**AndreyKa** · 11.10.2009, 16:51

Похоже, на каком-то сайте получаете трояна.
Обновляйте Adobe Flash Player и Adobe Acrobat Reader.

16-Разрядная подсистема MS-DOS (заявка № 56890)

Опции темы

16-Разрядная подсистема MS-DOS

Антивирусная помощь

Похожие темы

16-разрядная подсистема MS-DOS

Появление окна "16-разрядная подсистема MS-DOS"

виста 32-х разрядная Net-worm.win32.kido.ih

W32\Stanit [16-разрядная подсистема МС-ДОС]

Ваши права в разделе