Printable View
Добрый день.Скачал с инета файл.открыл,а там вирус,отправил в карантин и потом удалил.Когда включаю комп антивир опять находит вирус перезезаргужал комп уже много раз и удалял вирус но ничего не получается/.у меня стоит Avira Antivir .он сидит и при каждом включении вылезает,что делать?заранее благодарю.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\geebc.dll','');
QuarantineFile('C:\WINDOWS\system32\llkkmvow.dll','');
QuarantineFile('C:\WINDOWS\system32\yayxyaw.dll','');
QuarantineFile('C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll','');
QuarantineFile('c:\windows\system32\pastisvc.exe','');
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке [url]http://virusinfo.info/upload_virus.php?tid=10174[/url] , как написано в прил.3 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL]
[B]Почему не выполнен пункт 7 ? Все пункты обязательны к выполнению и тем более то, что написано выделенным шрифтом !!![/B]
ок!сделаю занаво
[quote=boos;113976]ок!сделаю занаво[/quote]
Пока не надо, только исполнить пункт 7 и прислать карантин как указано.
сделал все по всем правилам
У вас еще и нового добавилось. Drongo и поругать вас будет не за что - не зря логи делали, хоть вас об этом и не просили :) Теперь серьезно: в программе hijackthis пофиксите строки: [code]R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\llkkmvow.dll",realset
O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\boos\Desktop\WinAntiVirusPro2006FreeInstall_de.exe" -nag [/code] Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Dokumente und Einstellungen\boos\Desktop\WinAntiVirusPro2006FreeInstall_de.exe');
DeleteFile('C:\WINDOWS\system32\geebc.dll');
DeleteFile('C:\WINDOWS\system32\yayxyaw.dll');
DeleteFile('C:\WINDOWS\system32\llkkmvow.dll');
DeleteFile('yayxyaw.dll');
DeleteFile('C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL');
DeleteFile('C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, сделайте новые логи, начиная с п. 10 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL]
Вчера установил антивир Касперского,проверил всю машину,нашел 18 вирусов,некоторые вылечил а остальные вроде удалил,сейчас хочу сделать новые логи,посмотрите может что осталось?
[QUOTE]сейчас хочу сделать новые логи,посмотрите может что осталось?[/QUOTE]
Делайте, посмотрим.
сделал новые логи,выкладываю вам на проверку.
[QUOTE]может что осталось?[/QUOTE]
Да уж, не то слово...
1. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ljnfvtwd.dll','');
DeleteFile('C:\WINDOWS\system32\ljnfvtwd.dll');
DeleteFile('C:\Dokumente und Einstellungen\boos\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z9E5YVJ3\WinAntiVirusPro2006FreeInstall_de[1].exe');
DeleteFile('C:\Dokumente und Einstellungen\boos\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8RT3PL4P\ErrorSafeFreeInstall_de[1].exe');
DeleteFile('C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
2. После перезагрузки пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O2 - BHO: (no name) - {779E6D9B-6479-4FAA-80B5-37D425A4D2CD} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {BEDF30ED-41B2-4CDC-875A-ED063C81AF7B} - (no file)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\ljnfvtwd.dll",realset
O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\boos\Desktop\WinAntiVirusPro2006FreeInstall_de.exe" -nag
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: geebc - C:\WINDOWS\
O20 - Winlogon Notify: yayxyaw - C:\WINDOWS\
[/code]
3. Новый карантин пришлите по правилам.
4. Сделайте новые логи.
[QUOTE]Вчера установил антивир Касперского,проверил всю машину[/QUOTE]
А базу не забыли ему обновить?
когда скачал каспера сразу обновил базу,"После перезагрузки пофиксите в HijackThis" как это сделать,обьясни чайнику!
Фтыкать тут: ;)
[URL="http://virusinfo.info/showthread.php?t=4491"]Что значит "пофиксить с помощью HijackThis"? [/URL]
щас сделаю.
Выполнил скрипт в AVZ:отправил по ссылке.Пофиксил в HijackThis:но не нашел некоторые файлы,сделал новые логи.
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\ljnfvtwd.dll",realset
O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\boos\Desktop\WinAntiVirusPro2006FreeInstall_de.exe" -nag
Ну теперь все чисто :)
благодарю за помощь,и еще один вопросик каким антивирусом лучше пользоваться?
Ну это уж вам выбирать... Я бы советовал рассматривать в качестве вариантов: Касперский, ДрВеб, AVG, NOD32, правда у многих пользователей NOD'a последнее время из-за него неполадки случаются...
[QUOTE=boos;114153]благодарю за помощь,и еще один вопросик каким антивирусом лучше пользоваться?[/QUOTE]
[url]www.av-comparatives.org[/url] ;)
[QUOTE=Bratez]правда у многих пользователей NOD'a последнее время из-за него неполадки случаются...[/QUOTE]
у меня - нет ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\geebc.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.fp[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\yayxyaw.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.jp[/B] (DrWEB: Trojan.Virtumod)[/LIST][/LIST]