hXXp//thenuclearworldwar.com/usa.html - попался на ссылку или похожие, было несколько вариантов, теперь не могу избавиться от всяких adirka.exe или wincom32.sys.
.
hXXp//thenuclearworldwar.com/usa.html - попался на ссылку или похожие, было несколько вариантов, теперь не могу избавиться от всяких adirka.exe или wincom32.sys.
.
Последний раз редактировалось Shu_b; 16.03.2007 в 22:55.
Ссылка сама вставляестя в сообщение, плюс в процессах появились dd.exe и sm.exe.
Последний раз редактировалось Shu_b; 16.03.2007 в 22:56.
dd.exe и sm.exe.- удалены скриптом лечения, теперь остаётся найти каким ветром их занесло Как говорил товарищ Горбунков : "Будем искать "
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ctagent.dll',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\sysreqlab.dll',''); QuarantineFile('aswRdr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\aoiegtlp.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\a6esowo0.SYS',''); QuarantineFile('C:\WINDOWS\System32\rsvp32_2.dll',''); QuarantineFile('C:\Program Files\Creative\ShareDLL\CADI\NotiMan.dll',''); QuarantineFile('c:\program files\asus\ai suite\ainap\ainap.exe',''); QuarantineFile('c:\windows\System32\Drivers\Parport.SYS',''); RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин прислал, правда только то что скрипт достал, перед этим я уже успел его отчистить от всяких dd и sm.
Большое спасибо, что откликнулись..
Последний раз редактировалось Shu_b; 16.03.2007 в 22:56.
Ссылка всё равно вылазит....
Последний раз редактировалось Shu_b; 16.03.2007 в 22:56.
C:\WINDOWS\System32\rsvp32_2.dll - Win32.Dref (по DrWeb)
Пришли не все запрошенные файлы. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ, как написано в прил.3 правил.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\aoiegtlp.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\a6esowo0.SYS',''); QuarantineFile('c:\windows\System32\Drivers\Parport.SYS',''); DeleteFile('C:\WINDOWS\System32\rsvp32_2.dll'); ExecuteSysClean; AutoFixSPI; BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Numb; 16.03.2007 в 00:30. Причина: Исправлен скрипт AVZ
После его удаления может инета не быть. Поэтому надо будет выполнить скрипт под номером 14 и перезагрузку , а если не поможет то под номером 15 и перезагрузку .Скрипты находятся в авз - файл- восстановление системы
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Да инета именно не стало. Но это к сожалению произошло раньше чем вы написали сообщение и поэтому пришлось разбираться через смарт. Карантин залил.
Приношу свои извинения за пропажу инета. В карантин попал только c:\windows\System32\Drivers\Parport.SYS - он не является вирусом. Сделайте, пожалуйста, новые логи (п.п. 8 - 13 правил)
Записал логи. Нужно ли что то делать с parport.sys? Например вернуть из карантина или что нибудь подобное, я не в курсе как работает этот механизм.
Ничего не нужно восстанавливать, потому что ничего не было удалено - файл был просто скопирован в карантин.
В программе Hijackthis пофиксите строчкуНа всякий случай, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=8436Код:begin ClearQuarantine; QuarantineFile('\SystemRoot\System32\Drivers\abxaohu0.SYS',''); QuarantineFile('\SystemRoot\System32\Drivers\avlm1z7v.SYS',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
И еще: если не жалко времени и не ограничены интернет-траффиком, выполните, пожалуйста, вот эту процедуру - http://virusinfo.info/showthread.php?t=3519
Карантин записал, ещё раз спасибо.
К сожалению архив сбора подозрительных файлов занимает 44mb, а у вас там ограничение в 20, да и в инет сейчас выхожу по модему, так что отправить не смогу.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rsvp32_2.dll - Email-Worm.Win32.Zhelatin.al (DrWEB: Win32.Dref)
Уважаемый(ая) Practix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.