Показано с 1 по 12 из 12.

My Windows XP Pro machine was infected

  1. #1
    Junior Member Репутация
    Регистрация
    24.03.2010
    Адрес
    Wichita, Kansas USA
    Сообщений
    7
    Вес репутации
    25

    My Windows XP Pro machine was infected

    I was infected with at least one and probably several viruses, I cleaned them all and I still can't use my browser to go to websites to update my AV software or even Microsoft.
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Attention !!! AVZ-Database was last updated 8/21/2009 it is necessary to update the database (via File - Database update)


    Close/unload all the programs excepted AVZ and Internet Explorer

    Switch off:
    - Antivirus and and, if you have - Firewall.
    - System Restore


    - Execute following script
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\MsPMSNSv.dll','');
     DeleteFileMask('C:\4a1766680e478fc61a408f\','*.*',true);
     DeleteFileMask('c:\a0b380931f19f1f778\','*.*',true);
     DeleteDirectory('C:\4a1766680e478fc61a408f\');
     DeleteDirectory('c:\a0b380931f19f1f778\');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot:
    - Execute following script
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=74384
    - Remove Bonjour: http://virusinfo.info/showthread.php?t=42263
    - Repeat all the log files and attach them to your next post..

  3. #3
    Junior Member Репутация
    Регистрация
    24.03.2010
    Адрес
    Wichita, Kansas USA
    Сообщений
    7
    Вес репутации
    25

    Quarantine File

    Quarantine File attached

    I am unable to update the database on the infected computer because it won't connect to certain websites. Can I do a Manual update?

    moderated:::

    Upload result
    File saved as 100324_175859_quarantine(2)_4baa28b327950.zip
    File size 110020
    MD5 4cda4c4aa06d3de388faf51b5f491e73
    File uploaded, thank you!
    Последний раз редактировалось Rene-gad; 24.03.2010 в 17:59.

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Pls. read our messages!
    You had to add the logs, not a quarantine.

    You can download this file on any other PC, copy it to any removable medium and extract the content to ..avz4\base on your PC.

  5. #5
    Junior Member Репутация
    Регистрация
    24.03.2010
    Адрес
    Wichita, Kansas USA
    Сообщений
    7
    Вес репутации
    25

    Repeat Log Files

    I have repost my log files after running the required scripts
    Вложения Вложения

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Execute following script
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
    ClearQuarantine;
     StopService('esihdrv');
     DeleteService('esihdrv');
     BC_DeleteSvc('esihdrv');
     QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\esihdrv.sys','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
     DeleteFileMask('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\','*.*',true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot:
    - Execute following script
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=74384

    - Repeat only the log file virusinfo_syscheck.zip (p. 2 of the rules).

  7. #7
    Junior Member Репутация
    Регистрация
    24.03.2010
    Адрес
    Wichita, Kansas USA
    Сообщений
    7
    Вес репутации
    25

    repost of virusinfo_syscheck

    Did as requested
    Вложения Вложения

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Execute following script
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
    ClearQuarantine;
     StopService('esihdrv');
     DeleteService('esihdrv');
     BC_DeleteSvc('esihdrv');
     StopService('ql600oko');
     DeleteService('ql600oko');
     BC_DeleteSvc('ql600oko');
     QuarantineFile('C:\WINDOWS\system32\drivers\mrxoko.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\mrxoko.sys');
     DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\esihdrv.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot:
    - Execute following script
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=74384

    - Repeat all the logs.
    - Make a log of Malwarebytes Antimalware, pls. remove nothing!

  9. #9
    Junior Member Репутация
    Регистрация
    24.03.2010
    Адрес
    Wichita, Kansas USA
    Сообщений
    7
    Вес репутации
    25

    Things are loking better

    Things are definitly improving, hopefully this is the last i need to post.
    Вложения Вложения

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Any problem more?

  11. #11
    Junior Member Репутация
    Регистрация
    24.03.2010
    Адрес
    Wichita, Kansas USA
    Сообщений
    7
    Вес репутации
    25

    Everything seems to be okay

    I can now use the internet and all my virus scans and and Malware scans are coimng back with no hits. So I am very happy.

    Thank you for your assistance.

  12. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\mrxoko.sys - Trojan.Win32.Agent.dpoc ( DrWEB: Trojan.NtRootKit.6664, AVAST4: Win32:Malware-gen )


Похожие темы

  1. Probably virus infected Windows XP Pro
    От djamdjian в разделе Malware Removal Service
    Ответов: 2
    Последнее сообщение: 14.03.2010, 06:08
  2. My Windows XP PRO SP3 was infected by Kido.
    От edersonsantos в разделе Malware Removal Service
    Ответов: 7
    Последнее сообщение: 13.05.2009, 10:16
  3. Your computer is infected! Windows has detected spyware infection
    От nflash в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.02.2009, 07:58
  4. Your computer is infected. Windows has detected spyware infection!
    От reader в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.02.2009, 07:58
  5. Ответов: 1
    Последнее сообщение: 25.11.2008, 22:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00778 seconds with 21 queries