Поймал этого адрику каким-то неимоверным образом! При запуске системы всё поторяется. адрика.ехе, адрика.длл
Поймал этого адрику каким-то неимоверным образом! При запуске системы всё поторяется. адрика.ехе, адрика.длл
вот вложения.
Выполните скрипт в AVZ
После перезагрузки может пропасть рабочий стол и Интернет. Выполните такой скрипт.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\ipv6monk.dll',''); QuarantineFile('D:\WINDOWS\system32\ipv6monl.dll',''); QuarantineFile('D:\WINDOWS\system32\wincom32.sys',''); QuarantineFile('D:\WINDOWS\system32\rsvp32_2.dll',''); QuarantineFile('d:\windows\system32\lnwin.exe',''); QuarantineFile('d:\windows\csrss.exe',''); QuarantineFile('d:\windows\system32\adirss.exe',''); QuarantineFile('d:\windows\system32\adirka.exe',''); QuarantineFile('d:\docume~1\СТАС\locals~1\temp\2.tmp',''); DeleteFile('d:\docume~1\СТАС\locals~1\temp\2.tmp'); DeleteFile('d:\windows\system32\adirka.exe'); DeleteFile('d:\windows\system32\adirss.exe'); DeleteFile('D:\WINDOWS\system32\rsvp32_2.dll'); DeleteFile('D:\WINDOWS\system32\wincom32.sys'); DeleteFile('d:\windows\csrss.exe'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.Это должно помочь. Если не поможет, тогда читайте здесь и здесь. Если Интернет будет попрежнему не работать (такое возможно), то попробуйте эту утилиту. Скачайте её заранее.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(14); ExecuteRepair(15); RebootWindows(true); end.
Пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи, а также добавьте файл bclr.log из папки AVZ.
Последний раз редактировалось Макcим; 26.03.2007 в 15:40.
Так. По порядку: Выполнил первый скрипт! Перезагрузка! Аваст при загрузке выдает предупреждение, что почтовый провайдер его не работает!
Рабочий стол не исчез, но адсл соединяется и не открывает страницы вообще. Аваст про вирус ничего не говорит! В процессах этого АДИРКИ нет!
Выполнил второй скриптик, дабы в инете открывались страницы! Перезагрузка! И кстати очень долго выключался компьютер, - При входе опять Аваст выдает "ВИрус адирка.длл"
Что сейчас делать?
Выполните скрипт:
После перезагрузки сделайте логи п.10 и 12 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\system32\wincom32.sys'); DeleteFile('D:\WINDOWS\csrss.exe'); DeleteFile('d:\docume~1\СТАС\locals~1\temp\2.tmp'); DeleteFile('d:\windows\system32\adirka.exe'); DeleteFile('d:\windows\system32\adirss.exe'); DeleteFile('d:\windows\system32\lnwin.exe'); DeleteFile('D:\WINDOWS\system32\ipv6monl.dll'); DeleteFile('D:\WINDOWS\system32\ipv6monk.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
1. Выполнить скрипт Bratez
2. Отправить нам карантин по правилам раздела.
2. Повторить логи.
3. Прикрепить к сообщению файл bclr.log из папки AVZ.
Карантин прислал!
И логи...
1. Выполните скрипт
2. пофиксите:Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('appmgmts.dll',''); QuarantineFile('D:\DOCUME~1\СТАС\LOCALS~1\Temp\18.tmp',''); DeleteFile('D:\DOCUME~1\СТАС\LOCALS~1\Temp\18.tmp'); DeleteFile('D:\WINDOWS\system32\ipv6monl.dll'); DeleteFile('rsvp32_2.dll'); ExecuteSysClean; BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
3. После этого может пропасть интернет. ВыполнитеКод:O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - D:\WINDOWS\system32\ipv6monl.dll (file missing) O4 - HKLM\..\Run: [Microsoft standard protector] D:\DOCUME~1\СТАС\LOCALS~1\Temp\18.tmp
AVZ-файл-восстановление системы- пункты 14,15
4. Поищите rsvp32_2.dll и appmgmts.dll по правилам через AVZ и если найдете, то удалите отложенным удалением через AVZ.
5. пришлите карантин.
6. Пофиксить: Это значит, что нужно запустить программу HijackThis, запустить проверку системы, в открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".
А вообще, подписи читать надо!!!
Последний раз редактировалось Alex_Goodwin; 26.03.2007 в 17:58.
Пофиксите? Это как?
Скрипт выполнил. Пофиксил только первую строку, второй не было!
Перезагрузил! Инета так и небыло. Восстановил через AVZ - инет работает! Но Аваст все равно говорит что почтовый вирус не работает!
Как восстановить?
И еще, Мозила не работает после лова вируса! При запуске пишет "Приложению не удалось запуститься,поскольку js3250.dll не был найден.Повторная установка приложения может исправить эту проблему". Переустановить то я могу, но вот закладки...Их можно как-нибудь восстановить?(
Мозилу переуставноить придется. С закладками просто. Закладки - Управление закладками - Файл - Экспорт.
1. Сделайте новые логи.
2. Карантин отправили?
3. После того как убедимся, что заразы нет, займемся восстановлением закладок.
Дак я в Мозилу зайти не могу....(
Пробовали зайти в безопасном режиме? Там по умолчанию в меню есть ярлык на загрузку Мозила в безопасном режиме...
1. Логи делаются в AVZ и в найджеке, причем тут мозилла?
2. Сделайте новые логи.
3. Карантин отправили?
4. После того как убедимся, что заразы нет, займемся восстановлением закладок.
Alex_Goodwin, если Вы это мне, то я по поводу закладок...
1. Нет, не вам.
2. просто сначала надо решить одну проблему, или удостовериться, что она решена, а потом выполнять восстановление.
3. зловред может обновиться пока мы с мозиллой разбираемся.
StasOn777, повторите как можно скорей логи. В присланном файле найден по мимо прочего pinch. Нужно удостовериться что он удален. Если он действительно удалился, то нужно менять пароли, которые хранились в компьютере.
Что такое пинч?
У меня щас нет доступа к компу. А что за пароли? У меня вроде все пароли в уме! Это опасно?
Уважаемый(ая) StasOn777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.