После нажатия на каку нибудь ссылку IE зависает на 5-10 сек, после этого раздупляется и открывает страницу :(
Printable View
После нажатия на каку нибудь ссылку IE зависает на 5-10 сек, после этого раздупляется и открывает страницу :(
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\bhps\Sys186\bin\launcher.exe','');
QuarantineFile('C:\WINDOWS\system32\msigrig.dll','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
QuarantineFile('d:\bhps\mbxx1\bin\winmbww.exe','');
QuarantineFile('d:\bhps\mbxx1\bin\winmbwwi.exe','');
QuarantineFile('C:\WINDOWS\Installer\{C52221C1-4937-4561-9A1F-01DED9648BB0}\i_cars.exe1_E6B984C5750A455EA8AB72511DE842AD.exe','');
QuarantineFile('C:\WINDOWS\DREAMA~1.SCR','');
QuarantineFile('C:\WINDOWS\BOSCHE~1.SCR','');
QuarantineFile('d:\EWA net\database\TransBase WIS\tbmux32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\mgnt.sys','');
QuarantineFile('d:\bhps\mbxx1\bin\EPCADPAPI.dll','');
QuarantineFile('d:\bhps\mbxx1\bin\bhlm_sa.dll','');
BC_ImportQuarantineList;
BC_LogFile(GetAVZDirectory + 'boot_copy.log');
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=10231[/url]........
[url]http://www.virustotal.com/vt/en/resultadox?8872d6ff27cd2d3256096bbb5b17c327[/url] msigrig.dll-совсем свежий ;)
.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\csrss.exe');
DeleteFile('c:\windows\system32\msigrig.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
[/code]
[b]Только,если не будет после автоматической перегрузки рабочего стола [/b].Надо нажать кнопки указанные на картинке одновременно ;) :
[center][img]http://www.helldesk.dk/keyboard-ctrl-alt-del.jpg[/img][/center]
В появившемся диспетчере задач нажать кнопку "Новая задача", и в открывшемся окне выбора файла выбрать avz.exe и нажать OK.
выполнить скрипт :
[code]
begin
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.[/code]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )если останется.
[code]
O20 - AppInit_DLLs: C:\WINDOWS\system32\msigrig.dll
[/code]
3.Hасчёт остального хозяйства, подождём анализа аналитиков касперского.
После первого скрипта рабочий стол появился.
Этой строчки O20 - AppInit_DLLs: C:\WINDOWS\system32\msigrig.dll
не осталось.
IE вроде шустренько заработал.
ps. А что делают эти команды?
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(16);
[QUOTE=spawn_lmg;114449]После первого скрипта рабочий стол появился.
ps. А что делают эти команды?
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(16);[/QUOTE]
См. АВЗ -- Файл -- Восст. системы -- п.6,9,16
Повторите логи.
[quote=MaXim;114563]Повторите логи.[/quote]
Логи вот в этой теме [URL]http://virusinfo.info/showthread.php?t=10256[/URL]
сегодня опять подцепил гадость :(
Давайте логи с этого компьютера, насколько я понимаю в другой теме логи с другой машины.
[quote=MaXim;114705]Давайте логи с этого компьютера, насколько я понимаю в другой теме логи с другой машины.[/quote]
Нет, это именно с этой же машины. Вчера один головняк, сегодня другой споймал!!! :(
Можно было продолжать здесь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]35[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\msigrig.dll - [B]Trojan-Banker.Win32.Banker.cqh[/B] (DrWEB: Trojan.PWS.Banker.10346)[/LIST][/LIST]