scdll.exe
umdmgr.exe
jjdrive32.exe
scvdll.exe
scdll.exe
umdmgr.exe
jjdrive32.exe
scvdll.exe
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\umdmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\scvdll.exe',''); QuarantineFile('C:\WINDOWS\system32\scdll.exe',''); QuarantineFile('C:\WINDOWS\jjdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9340382024-2091631449-154556595-3339\playncr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); DeleteFile('C:\RECYCLER\S-1-5-21-9340382024-2091631449-154556595-3339\playncr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9697705901-0852527867-571731396-4970\playncr.exe,explorer.exe'); DeleteFile('C:\WINDOWS\jjdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); DeleteFile('C:\WINDOWS\system32\scvdll.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','724'); DeleteFile('C:\WINDOWS\system32\umdmgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','251'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=79962Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
логи
Установите надежные пароли на учетные записи пользователей с правами администратора.
Отключите восстановление системы! См. Приложение 1 Правил.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteRepair(13); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\RECYCLER\S-1-5-21-8853256542-7934985709-983531292-5110\playncr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-8853256542-7934985709-983531292-5110\playncr.exe'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=79962
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
вот
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\umdmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\scdll.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\etc\hosts'); DeleteFile('C:\WINDOWS\system32\scdll.exe'); DeleteFile('C:\WINDOWS\system32\umdmgr.exe'); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
В AVZ меню Файл - Восстановление системы - отметьте строку:
13. Очистка файла hosts
и нажмите кнопку "Выполнить операции"
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
лог
Пофиксите в HijackThis следующие строки:
После перезагрузки сделайте новый лог HijackThis.O4 - HKLM\..\Run: [scdll] C:\WINDOWS\system32\scdll.exe
O4 - HKLM\..\Run: [1spool32] C:\WINDOWS\system32\umdmgr.exe
Проблема решена?
Это:делали?
Запустите AVZ.
Выполните скрипт через меню Файл:
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Код:begin FSResetSecurity('C:\WINDOWS\system32\drivers\etc'); ExecuteRepair(13); end.
лог
Последний раз редактировалось AndreyKa; 04.06.2010 в 12:15. Причина: излишнее циторование
Теперь всё выглядит нормально. Жалобы есть?
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan-Dropper.Win32.VB.mzb ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:VB-PKR [Drp] )
- c:\recycler\s-1-5-21-8853256542-7934985709-983531292-5110\playncr.exe - P2P-Worm.Win32.Palevo.aktg ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:VB-PKR [Drp] )
- c:\recycler\s-1-5-21-9340382024-2091631449-154556595-3339\playncr.exe - P2P-Worm.Win32.Palevo.aktg ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:VB-PKR [Drp] )
- c:\windows\jjdrive32.exe - Trojan-Dropper.Win32.VB.myw ( DrWEB: Trojan.Click.50748, AVAST4: Win32:VB-PKR [Drp] )
- c:\windows\system32\scdll.exe - Worm.Win32.VBNA.b ( DrWEB: Trojan.Packed.20271, BitDefender: Trojan.Generic.3993270 )
- c:\windows\system32\umdmgr.exe - Worm.Win32.VBNA.b ( DrWEB: Trojan.DownLoad.35732, AVAST4: Win32:VB-PKR [Drp] )
Уважаемый(ая) Tr1ck, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.