Вчера появилась проблема: c:\users\mat\appdata\roaming\microsoft\windows\coo kies\userlib.dll. Стоит Windows 7 x64, AVZ ведет себя нестабильно и не может завершить проверку. Возможно ли использовать какой-либо аналог AVZ ?
Вчера появилась проблема: c:\users\mat\appdata\roaming\microsoft\windows\coo kies\userlib.dll. Стоит Windows 7 x64, AVZ ведет себя нестабильно и не может завершить проверку. Возможно ли использовать какой-либо аналог AVZ ?
1) Пофиксите в HijackThis:
2) Выполните скрипт В AVZ:Код:F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\MAT\AppData\Local\Temp\dasFCA 7.tmp
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll',''); QuarantineFile('C:\Users\MAT\AppData\Local\Temp\dasFCA 7.tmp',''); DeleteFile('c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll'); DeleteFile('C:\Users\MAT\AppData\Local\Temp\dasFCA 7.tmp'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); DelSPIByFileName('c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll', false); BC_Activate; AutoFixSPI; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
3) Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
4) Сделайте новый лог HijackThis + сделайте такие логи:
http://virusinfo.info/showthread.php?t=53070
http://virusinfo.info/showthread.php?t=40118
Последний раз редактировалось Ingener; 10.12.2009 в 00:06.
GHETTO/STREET WORKOUT
Пофиксил в HijackThis. Однако, как писал выше, AVZ подвисает после начала выполнения скрипта(Пробовал последние и более ранние версии AVZ).
Попробуйте такой скрипт выполнить в AVZ (должно получиться):
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll',''); QuarantineFile('C:\Users\MAT\AppData\Local\Temp\dasFCA 7.tmp',''); DeleteFile('c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll'); DeleteFile('C:\Users\MAT\AppData\Local\Temp\dasFCA 7.tmp'); ExecuteSysClean; DelSPIByFileName('c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll', false); AutoFixSPI; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
Если не получится, то скачайте заранее эту программу:
http://www.veldhuizen.speedxs.nl/winsockxpfix.exe
Затем пофиксите в HijackThis строки:
Потом запустите скачанную программу и нажмите Fix. Программа отработает и компьютер перезагрузится. После этого нужно будет заново ввести настройки сетевых подключений.Код:O10 - Unknown file in Winsock LSP: c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll O10 - Unknown file in Winsock LSP: c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll O10 - Unknown file in Winsock LSP: c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll O10 - Unknown file in Winsock LSP: c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll O10 - Unknown file in Winsock LSP: c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll O10 - Unknown file in Winsock LSP: c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll O10 - Unknown file in Winsock LSP: c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll O10 - Unknown file in Winsock LSP: c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll O10 - Unknown file in Winsock LSP: c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll O10 - Unknown file in Winsock LSP: c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll O10 - Unknown file in Winsock LSP: c:\users\mat\appdata\roaming\microsoft\windows\cookies\userlib.dll
Файл c:\users\mat\appdata\roaming\microsoft\windows\coo kies\userlib.dll (если он останется на диске) удалите вручную.
GHETTO/STREET WORKOUT
Большое спасибо, помог 2 способ,но папка "MAT" и другие корневые которые вели к вирусу, сейчас скрыты. Видеть я их могу только через Total Commander, снять галочку в свойствах папок "скрытый" не могу, т.к. она затемнена.
AVZ Файл - восст. системы -- п.6,8 отметить и выполнить.
После этого попробовать включить показ скрытых файлов.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Lanford, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.