Добрый день! У меня возникла такая же беда как и тут:[URL]http://virusinfo.info/showthread.php?t=9479[/URL]
Файлы приложил,
Заранее спасибо!
Printable View
Добрый день! У меня возникла такая же беда как и тут:[URL]http://virusinfo.info/showthread.php?t=9479[/URL]
Файлы приложил,
Заранее спасибо!
в AVZ выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
QuarantineFile('C:\WINDOWS\system32\detoured.dll','');
RebootWindows(true);
end.[/CODE]
Прислать карантин по ссылке вверху темы. Скорее всего, это еще не все.
Забавная строчка: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
Павел, архив с карантином отправил.
Первый сразу под удаление. Сейчас второй проверим.
Еще при создании логов в карантин ложны были попасть
[B]C:\WINDOWS\Installer\1182a.msi
C:\WINDOWS\system32\wxvault.dll[/B]
но их в присланном нет. Поищите и пришлите их (см. прил.2 правил).
MS32DLL.dll.vbs - [B]Worm.VBS.Solow.a[/B]
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\autorun.*');
DeleteFile('C:\WINDOWS\system32\autorun.*');
DeleteFile('D:\autorun.*');
DeleteFile('E:\autorun.*');
DeleteFile('F:\autorun.*');
DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
(если из D, E, F что-то является CD/DVD приводом -
удалите строку с его упоминанием из скрипта).
Если после перезагрузки возникнут проблемы с открытием дисков
через "Мой компьютер", читайте [URL="http://virusinfo.info/showthread.php?t=8877"]здесь[/URL].
Файлы выслал. Скрипт не помог. Диски стали открываться нормально.
Осталось только замочить Godzillu в IE. Или нет?
Godzill'у прописал вам именно этот зверек ;)
Теперь просто пофиксите:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
[/code]
Но пока не убегайте, надо присланные файлы проверить.
Присланные файлы чистые. Так что если Godzilla больше не появляется и других жалоб нет, значит мы победили ;)
ДА ЗДРАВСТВУЮТ ЛЮДИ,ПРИНОСЯЩИЕ РЕАЛЬНУЮ ПОЛЬЗУ ДОБРОПОРЯДОЧНЫМ ГРАЖДАНАМ!
Спасибо,дружище!;)
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\ms32dll.dll.vbs - [B]Worm.VBS.Solow.b[/B] (DrWEB: VBS.Generic.579)[/LIST][/LIST]