Junior Member
Вес репутации
56
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelBHO('{5067A26B-1337-4436-8AFE-EE169C2DA79F}');
QuarantineFile('C:\WINDOWS\system32\sys32_nov.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\user1\sys32_nov.exe','');
DeleteService('glaide32');
QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
DeleteFile('C:\Documents and Settings\user1\sys32_nov.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\WINDOWS\system32\sys32_nov.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=65874
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
56
Всё сделала..
Отправляю логи
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe','');
QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe','');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Lifeblog','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Software Installer','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Software Launcher','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\LiveUpdate','EventMessageFile');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ICF');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Что с проблемами?
I am not young enough to know everything...
Junior Member
Вес репутации
56
После запуска скрипта в AVZ окошки закрылись и комп повис(
Загружается с первого раза. Флешку в проводнике не видит. Но при этом когда вставляю флешку, появляется сообщение «Найдено новое оборудование Volume» и сообщение системы «Windows не удается загрузить программу для установки Volume. Обратитесь к поставщику»
Логи сделала.
Вложения
Лог HijackThis делали до выполнения скрипта в AVZ?
I am not young enough to know everything...
Junior Member
Вес репутации
56
Нет, после скрипта..Когда снова комп включила
Добавлено через 4 минуты
Да, и до выполнения скрипта флешку пробовала - была видна в проводнике
Последний раз редактировалось Vika_s; 04.01.2010 в 16:58 .
Причина: Добавлено
Пуск - Выполнить - cmd - OK.
В окне командной строки наберите
sc delete ICF
и нажмите Enter .
Перезагрузите ПК и повторите лог HijackThis.
I am not young enough to know everything...
Junior Member
Вес репутации
56
Готово..
Лог отправляю
Флешку так и не видит(((( и сообщение про Volume появляется
I am not young enough to know everything...
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
56
Скачался файл 3f3t9pw9.exe. При запуске вылетает с системной ошибкой(((
Добавлено через 3 минуты
Сообщение, как ошибка любого приложения:
"Обнарежна ошибка. Приложение будет закрыто, Приносим извинения..." и все такое
Последний раз редактировалось Vika_s; 04.01.2010 в 17:48 .
Причина: Добавлено
Такой лог сделайте http://virusinfo.info/showthread.php?t=40120
Добавлено через 3 минуты
Если возникнут проблемы, то загружаетесь в безопасный режим и пробуйте сделать лог RootRepeal там.
Последний раз редактировалось Aleksandra; 04.01.2010 в 18:00 .
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
56
запустила программку, отметила все птички, как сказано...Программа повисла намртво , пришлось перегружать комп((((
Пробовать еще раз запустить?
Пробуйте в безопасном режиме.
Добавлено через 10 минут
Если же и это не даст результата, то скачайте CureIt по этой ссылке http://beta.drweb.com/files/?p=cureit&t=d и просканируйте им машину. О результатах отпишитесь.
Последний раз редактировалось Aleksandra; 04.01.2010 в 18:27 .
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
56
завис и в безопасном режиме(((
качаю программку по ссылке
Junior Member
Вес репутации
56
Караул!!((((((((( При сканировании Вебом где-то на 80% программа вылетела с ошибкой "22x5IXP.exe – приложение не может быть выполнено ... " и т.д.
Веб выбал сообщение "Внимание! При сканировании системы были обнаружены вирусы (RC=3221225477) и еще полстраницы текста.
В русский регистр не смогла перейти ни клавишами ни мышкой.Пришлось перегружать комп (((
хэээлп!!!!!
Лог др. Веба пришлось сжать.
Пролечитесь с помощью VBA32 Rescue http://virusinfo.info/showpost.php?p=433671&postcount=3 После приложите файл-отчет vba32.rpt.
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
56
уф...это уже что-то сложное
если не угроблю комп, завтра отправлю результат
Сообщение от
Vika_s
уф...это уже что-то сложное
если не угроблю комп, завтра отправлю результат
Нет там ничего сложного и компьютер от этого не угробится.
Сердце решает кого любить... Судьба решает с кем быть...