-
Junior Member
- Вес репутации
- 50
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Распакуйте приложенный файл в папку с AVZ. Запустите файл run.bat.
Закройте все программы кроме браузера с этой странцей. Выполните скрипт в AVZ через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\53144f8.exe','');
QuarantineFile('C:\WINDOWS\system32\491175d0.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe','');
QuarantineFile('C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe','');
SetServiceStart('ANIWZCSdService', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\qmjli.sys','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');
QuarantineFile('%System32%\sfc_os.dll','');
QuarantineFile('%System32%\sfcfiles.dll','');
RenameFile('%System32%\sfcfiles.dll', '%System32%\sfcfiles.bak');
if CheckFile('%System32%\dllcache\sfcfiles.dll')=3 then
CopyFile('%System32%\dllcache\sfcfiles.dll', '%System32%\sfcfiles.dll');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\~.exe','');
DeleteFile('C:\WINDOWS\system32\~.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\qmjli.sys');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\491175d0.exe');
DeleteFile('C:\WINDOWS\system32\53144f8.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 50
поехалии
-
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по qmjli и выберите "Turn Run Off", потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
-
-
Junior Member
- Вес репутации
- 50
osam сделал)
не открывается этот сайт
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\drivers\qmjli.sys','');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\qmjli');
BC_DeleteFile('C:\WINDOWS\system32\drivers\qmjli.sys');
BC_Activate;
end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
-
-
Junior Member
- Вес репутации
- 50
Результат загрузки
Файл сохранён как100823_202011_virus_4c729fbb3e23a.zipРазмер файла555243MD5f4fc76ad11bcbbd699485b54be0c69f9
-
C:\WINDOWS\system32\drivers\qmjli.sys- Rootkit.Win32.Agent.biiu (Trojan.Packed.20819)
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 50
-
В логе не видно ничего подозрительного. Проблема решена?
-
-
Junior Member
- Вес репутации
- 50
-
Сообщение от
antoha-rom
...только этот сайт не грузиться почему-то
В AVZ меню - Файл - Восстановление системы - в строчке
20. Настройки TCP/IP. Удалить статические маршруты.
поставьте галочку. Нажмите кнопку Выполнить ...
Сообщение от
antoha-rom
файл этот надо удалять? C:\WINDOWS\system32\drivers\qmjli.sys
А разве он есть?
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
AndreyKa
В AVZ меню - Файл - Восстановление системы - в строчке
20. Настройки TCP/IP. Удалить статические маршруты.
поставьте галочку. Нажмите кнопку Выполнить ...
А разве он есть?
есть
Добавлено через 8 минут
не смог загрузить нод (сайт их не не открылся),
потом эксплорер написал "прав не достаточно"..
перезагрузился..
....интернет не работает-- драйвера не видят адаптер вайфая
адаптер вайфай не видит драйверов(((
Последний раз редактировалось antoha-rom; 24.08.2010 в 19:58.
Причина: Добавлено
-
Сделайте новый комплект логов по Правилам.
-
-
Junior Member
- Вес репутации
- 50
дрова переставил, инет заработал, но сайты антивирусов не грузяться
нод чего-то понаходил (win32/genetik)
вот свежие логи
-
В логах нет ничего подозрительного.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Очистите кеш браузера. Заходит теперь на сайты?
Сообщение от
antoha-rom
нод чего-то понаходил (win32/genetik)
В каких файлах?
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
AndreyKa
Сообщение от antoha-rom
нод чего-то понаходил (win32/genetik)
В каких файлах?
С:\Documents and Settings\Администратор\Local Settings\Temp\RarSFX4\
7blhxp.exe
ранее ещё С:\Windows\system32\fjhdyfhsn.bat
приложить нормальный лог не удалось, т.к. он весит 5,60мб
сайты нода и доктора вэба не грузятся
-
Сообщение от
antoha-rom
приложить нормальный лог не удалось, т.к. он весит 5,60мб
Перечитайте сообщение #1 темы http://virusinfo.info/showthread.php?t=3519 повнимательней.
-
-
Junior Member
- Вес репутации
- 50
Архив 100825_210514_virusinfo_files_ANTON_4c754d4ac3bc7. zip, загружен 25.08.2010 21:10:44, размер 5974983 байт
Всего файлов: 6 (исполняемых 6), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 1
В очереди на добавление в базу безопасных:
высокий приоритет: 5
обычный приоритет: 0
-
Junior Member
- Вес репутации
- 50
антивирусные сайты так и не открыть.
какие могут быть дальнейшее действия?