Проблема следующая, drweb обнаруживает какой-то вирус, появляется соответствующее окно, но оно пустое, белого цвета в этот момент система виснет, спасает только кнопка reset...
Проблема следующая, drweb обнаруживает какой-то вирус, появляется соответствующее окно, но оно пустое, белого цвета в этот момент система виснет, спасает только кнопка reset...
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\..\gyp.vpo',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог МВАМ
Карантин:
Файл сохранён как100727_211203_virus_4c4f1363d520e.zipРазмер файла1147MD5c27529cfa551283c7fee4bfa61c4888e
Удалите в МВАМ
Сделайте лог МВАМКод:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Trojan.JSRedir.H) -> Bad: (C:\WINDOWS\system32\..\gyp.vpo) Good: (wdmaud.drv) -> No action taken. Зараженные папки: C:\Program Files\Microsoft Common (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> No action taken. Зараженные файлы: C:\WINDOWS\gyp.vpo (Trojan.JSRedir.H) -> No action taken. C:\incoming\soft\keygen.exe (Trojan.Downloader) -> No action taken. C:\incoming\soft\SonyProducts-Keygen.exe (Trojan.Downloader) -> No action taken. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> No action taken. C:\Documents and Settings\Владелец\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
Проблема осталась...
Последний раз редактировалось Reverz; 27.07.2010 в 22:56.
Сделайте новые логи (АВЗ и HijackThis)
Обновил drweb до версии 6.0, при проверке удалил зараженный файл
C:\WINDOWS\system32\ieudinit.exe
AVPTool удалил следующие зараженные файлы:
C:\Program Files\Internet Explorer\setupapi.dll
C:\Program Files\Mozilla Firefox\setupapi.dll
C:\WINDOWS\system32\sfcfiles.dll
Новые логи:
проверьте наличие файла C:\WINDOWS\system32\sfcfiles.dll, если такого нет восстановите его из дистрибутива.
Что с проблемой?
чисто
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Reverz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.