Помогите вылечить пожалуйста...AVZ находит еще несколько вирусов
Помогите вылечить пожалуйста...AVZ находит еще несколько вирусов
Выполните скрипт в AVZ
После перезагрузки "пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('e1.dll',''); QuarantineFile('confaud.dll',''); QuarantineFile('confatt.dll',''); QuarantineFile('cfgmmprm.dll',''); QuarantineFile('audstat.dll',''); QuarantineFile('audmgr32.dll',''); QuarantineFile('attstat.dll',''); QuarantineFile('attmgr32.dll',''); QuarantineFile('C:\WINDOWS\9129837.exe',''); QuarantineFile('C:\Documents and Settings\irina\Application Data\Microsoft\Installer\{199B7F78-69B7-47C5-8D4B-A3ED1391FB6B}\NewShortcut1_8C7A59A89ABE459A9A9308C281A4A264.exe',''); DeleteFile('C:\WINDOWS\9129837.exe'); DeleteFile('attmgr32.dll'); DeleteFile('attstat.dll'); DeleteFile('audmgr32.dll'); DeleteFile('audstat.dll'); DeleteFile('cfgmmprm.dll'); DeleteFile('confatt.dll'); DeleteFile('confaud.dll'); DeleteFile('e1.dll'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(9); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите".Код:O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe O20 - AppInit_DLLs: cfgmmprm.dll e1.dll confaud.dll audstat.dll confatt.dll attstat.dll O20 - Winlogon Notify: attmgr - attmgr32.dll (file missing) O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing) O20 - Winlogon Notify: uregdeve - C:\WINDOWS\
Повторите логи, а также добавьте файл boot_clr.log из папки AVZ.
Как дополнение.
Нужно будет сменить пароли на все: аську, почту, кошельки и пр. пр.
@MaXim
Забыл про C:\WINDOWS\csrss.exe.
Последний раз редактировалось Макcим; 02.05.2007 в 15:25.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
повторила логи...
1. Необходимо обновить базы AVZ при помощи автоматического обновления (Файл/Обновление баз).
2. Выполните скрипт в AVZ
Если что-то будет в карантине после выполнения скрипта, пришлите к нам по правилам раздела.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\windows\system32\winlogon.exe',''); RebootWindows(false); end.
3. Выполните скрипт в AVZ
Повторите логи, а также добавьте файл boot_clr.log из папки AVZ.Код:begin BC_DeleteFile('C:\WINDOWS\csrss.exe'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
//Для страховки
4. Обновите базы Вашего антивируса. Загрузитесь в безопасном режиме и проведите полную проверку.
4. Поменйте пароли.
Выполняйте в той последовательности, в которой я написал.
Последний раз редактировалось Макcим; 11.04.2007 в 15:36.
avz не обновляется...пишет,что поврежден файл avzupd.zip
Скачайте AVZ заново и обновите базы. Скрипты выполняли? В карантин что-нибудь попало?
скрипты выполнила...в карантин попало несколько файлов...их отправила.
Все присланные -
C:\Documents and Settings\irina\Application Data\ICQLite\Britney Spears full album.mp3.pif
C:\Documents and Settings\irina\Application Data\ICQLite\Matrix 3 .mpg.exe
C:\Documents and Settings\irina\Application Data\ICQLite\Screensaver2.pif
C:\Documents and Settings\irina\Application Data\ICQLite\The Sims 4 beta.pif
Scan taken on 13 Apr 2007 07:47:57 (GMT)
AntiVir Found TR/AgentCAZ
ArcaVir Found Worm.Scano.Bk
Avast Found Win32:Scano-BK-Unk
AVG Antivirus Found nothing
BitDefender Found Win32.Scano.J
ClamAV Found Worm.Scano-7
Dr.Web Found Trojan.PWS.LDPinch.1304
F-Prot Antivirus Found W32/Scano.gen!EEH
F-Secure Anti-Virus Found Email-Worm.Win32.Scano.bk
Fortinet Found nothing
Kaspersky Anti-Virus Found Email-Worm.Win32.Scano.bk
NOD32 Found Win32/Scano.BK
Norman Virus Control Found W32/Areses.M
Panda Antivirus Found W32/Areses.CC.worm
Rising Antivirus Found Worm.Mail.Scano.ee
VirusBuster Found Packed/Upack
VBA32 Found MalwareScope.Trojan-PSW.Pinch.1
почистила оставшееся-теперь все просто замечательно работает) спасибо огромное!)
@wanna А пароли сменили?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\irina\\application data\\icqlite\\britney spears full album.mp3.pif - Email-Worm.Win32.Scano.bk (DrWEB: Trojan.PWS.LDPinch.1304)
- c:\\documents and settings\\irina\\application data\\icqlite\\matrix 3 .mpg.exe - Email-Worm.Win32.Scano.bk (DrWEB: Trojan.PWS.LDPinch.1304)
- c:\\documents and settings\\irina\\application data\\icqlite\\screensaver2.pif - Email-Worm.Win32.Scano.bk (DrWEB: Trojan.PWS.LDPinch.1304)
- c:\\documents and settings\\irina\\application data\\icqlite\\the sims 4 beta.pif - Email-Worm.Win32.Scano.bk (DrWEB: Trojan.PWS.LDPinch.1304)
Уважаемый(ая) wanna, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.