Пожалуйста проверьте логи, заранее спасибо!
Пожалуйста проверьте логи, заранее спасибо!
Последний раз редактировалось Dolphin; 30.09.2010 в 06:26.
Скачайте новую AVZ.
Обновите базы AVZ.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\Downloads\mediamodule.js',''); DelCLSID('{88888888-8888-8888-8888-888888888888}'); DelCLSID('{841B0CD2-D730-2154-CC92-FF71B2FD3839}'); QuarantineFile(GetEnvironmentVariable('APPDATA')+'\msmedia.dll',''); QuarantineFile('c:\windows\dhvp.exe',''); DeleteFile(GetEnvironmentVariable('APPDATA')+'\msmedia.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новые логи AVZ и приложите к этой теме.
карантин выслал, вот новые логи
Последний раз редактировалось Dolphin; 30.09.2010 в 06:26.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteWizard('TSW', 2, 2, true); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pqtoiat'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pqtoiat\Parameters'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ywsmw'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ywsmw\Parameters'); DeleteFile('c:\windows\dhvp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Все сделал
Последний раз редактировалось Dolphin; 30.09.2010 в 06:26.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mwwnp.dll',''); DeleteFile('C:\WINDOWS\system32\mwwnp.dll'); BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\evjkrubwl'); BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\igifgu'); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Проблема решена?
карантин выслал, вот логи
Последний раз редактировалось Dolphin; 30.09.2010 в 06:26.
Позавчера присланный c:\windows\dhvp.exe - BackDoor.IRC.Sdbot.8084
снова в логе.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
все сделал
Последний раз редактировалось Dolphin; 30.09.2010 в 06:26.
Обновляйте программы.
Странно то, что NOD32 детектирует присланный вами файл: probably a variant of Win32/Injector.ARY. Базы обновлены?
Может это новая модификация ...
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteRepair(6); QuarantineFile('c:\windows\dhvp.exe',''); DeleteFile('c:\windows\dhvp.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Нод постоянно обновляется, карантин выслал вот логи
Последний раз редактировалось Dolphin; 30.09.2010 в 06:26.
И правда, новая модификация. Вы где-то нашли "золотую жилу".
Да уж пока вроде все норм работает, спасибо
опять таже проблема, хотя вчера все нормально работало! что делать?
Дыры в программах позакрывали? Повторите скрипт из файла ScanVuln.txt.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\dhvp.exe - Backdoor.Win32.IRCBot.njz ( DrWEB: BackDoor.IRC.Sdbot.8084, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Dolphin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.