Атака вируса

Printable View

19.07.2011, 13:49
rec0rd

Вложений: 3

Атака вируса

Помогите! Проблема в следующем: Не копируются фаилы и любая информация, также не перемещаются фаилы и папки, заблокирован реестр, свернувшиеся окна не отображаются на панели задач, фильмы и игры не запускаются, многие программы не устанавливаются(( Помогите пожайлуста:( Извиняюсь, что не прочел) и еще любая текстовая информация не копируются, даже через Ctrl+C и Ctrl+V
19.07.2011, 16:20
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\S&M\l0ym04fyv1.exe','');
QuarantineFile('C:\WINDOWS\system32\weymwnbm.dll','');
DeleteFile('C:\WINDOWS\system32\weymwnbm.dll');
DeleteFile('C:\Downloads\pbsetup.zip');
DeleteFile('C:\WINDOWS\system32\dllcache\userinit.exe');
DeleteFile('C:\Documents and Settings\S&M\l0ym04fyv1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvcReg('snsutuih');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=106010[/url]).
19.07.2011, 17:14
rec0rd

Файл сохранен как 110719_130759_virus_4e2581af5bb72.zip
Размер файла 802823
MD5 e410bfb92c8ea8fe7c8bdc90eca4082c
19.07.2011, 17:34
Bratez

Запакуйте ваш экземпляр [B]avz.exe[/B] в zip-архив с паролем [I]virus[/I] и пришлите по ссылке для карантина.
19.07.2011, 17:47
rec0rd

Файл сохранен как 110719_134336_avz_4e258a08dfa96.zip
Размер файла 735490
MD5 3cf45b9328375bc76457d1370fe78b5a
19.07.2011, 18:00
Bratez

Подозрение на файловый вирус не подтверждается.

Скачайте AVZ заново, обновите ее базы и сделайте новые логи.
19.07.2011, 23:39
rec0rd

Вложений: 2

Все выполнил:)
20.07.2011, 15:49
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\S&M\l0ym04fyv1.exe','');
QuarantineFile('C:\Documents and Settings\S&M\sx621.exe','');
QuarantineFile('C:\Documents and Settings\S&M\Application Data\KB966737.exe','');
DeleteFile('C:\Documents and Settings\S&M\Application Data\KB966737.exe');
DeleteFile('C:\Documents and Settings\S&M\sx621.exe');
DeleteFile('C:\Documents and Settings\S&M\l0ym04fyv1.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=106010[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Что с проблемой?
20.07.2011, 16:28
rec0rd

Вложений: 2

Проблема та же :(

Файл сохранен как 110720_122958_virus_4e26ca4619453.zip
Размер файла 945845
MD5 b7c4d0456e6fc4e6521fba7e8814f0fc
20.07.2011, 17:59
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
20.07.2011, 18:47
rec0rd

Программа установилась, но не открывается. Пишет:" Failed to load control 'vbalGrid" from vbalgrid6.ocx. Your version of vbalgrid6.ocx may be outdated."
21.07.2011, 11:45
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
22.07.2011, 11:45
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\s&m\\l0ym04fyv1.exe - [B]Trojan.Win32.Wigon.mwu[/B] ( DrWEB: BackDoor.Bulknet.511, BitDefender: Trojan.Peed.Gen, AVAST4: Win32:Kryptik-CWT [Trj] )[*] c:\\windows\\system32\\weymwnbm.dll - [B]Trojan-Clicker.Win32.Casu.dkt[/B] ( DrWEB: Trojan.Click1.55383, BitDefender: Gen:Trojan.Heur.XC8ayKFaU4pi, AVAST4: Win32:Malware-gen )[/LIST][/LIST]