Printable View
нортон АВ нашел два инфицированных файла в c:\windows\system32 :
slmywqyycegh.dll и qixvbdqyxuss.dll. Файлы не удаляются ни нортоном ни cureit.
Hijackthis работает не дольше секунды, даже переименованный в 1.ехе, Эксплорер 7 и Файрфокс закрываются на большинстве страниц с антивирусами или даже с упоминанием ав.
Помогите плиз с ними расстаться. Заранее спасибо!
Алексей
1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\ThinkPad\UTILIT~1\tp4ex.exe','');
QuarantineFile('C:\WINDOWS\system32\tp4ex.exe','');
QuarantineFile('C:\WINDOWS\system32\S3Tray2.exe','');
QuarantineFile('TPHKDRV.sys','');
QuarantineFile('moufiltr.sys','');
QuarantineFile('kbfilter.sys','');
QuarantineFile('C:\WINDOWS\system32\slmywqyycegh.dll','');
QuarantineFile('C:\WINDOWS\system32\qixvbdqyxuss.dll','');
QuarantineFile('C:\WINDOWS\system32\cpwmon2k.dll','');
QuarantineFile('C:\WINDOWS\asicutil2.exe','');
QuarantineFile('C:\WINDOWS\asicutil2.dll','');
QuarantineFile('C:\PROGRA~1\PSPADE~1\PSPADS~1.DLL','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('C:\WINDOWS\system32\slmywqyycegh.dll');
DeleteFile('C:\WINDOWS\system32\qixvbdqyxuss.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=10741[/url]
2. Что у вас за виндоус то? одни вопросики в авз , скачайте английскую версию авз и будущие логи делайте из неё.
Закачал вирус.зип по ссылке.
Извиняюсь за ???, виндоуз английский, а английский авз я не сразу заметил.
Когда запускаю скрипты в авз, отключать нортон авто-протект?
И еще наивный вопрос: у меня есть флешка и два внешних диска. Все это я как минимум раз подключал, когда троян возможно уже был на компе (нортон нашел его при полном скане в пятницу, а прошлый полный скан я делал месяц назад). Как лучше поступить? Форматировать жалко, но можно. Если списать кино и музыку на сд-двд, вирус тоже пролезет?
Спасибо большое за ответ!
напишите, плиз, если уже все в порядке -) спасибо
в приложении последние логи
Карантин не смотрел, пока профиксить в HijackThis:
[CODE]O20 - Winlogon Notify: qixvbdqyxuss - C:\WINDOWS\
O20 - Winlogon Notify: slmywqyycegh - C:\WINDOWS\
[/CODE]
Обновить базы у антивируса + Java.
лаб каспера сказали
[code]
В присланном Вами файле не найдено ничего вредоносного. [/code]
Пришлите те файлы , которые образовались в ходе вашего поста 5
файлы закачал
Полный скан нортон ав с обновленными базами сказал что вирусов нет. За что Вам огромное спасибо!
Пока анализ карантина не сделан, не убегайте далеко. NAV далеко не все ловит.
хорошо, буду смотреть -)
[QUOTE='alexvel;119580']Когда запускаю скрипты в авз, отключать нортон авто-протект?[/QUOTE]
Да. И от Интернет в это время лучше отключится.
После проверки не забудьте включить обратно.
[QUOTE='alexvel;119580']И еще наивный вопрос: у меня есть флешка и два внешних диска. Все это я как минимум раз подключал, когда троян возможно уже был на компе (нортон нашел его при полном скане в пятницу, а прошлый полный скан я делал месяц назад). Как лучше поступить? Форматировать жалко, но можно. Если списать кино и музыку на сд-двд, вирус тоже пролезет?[/QUOTE]
Ваши "друзья" флешки не заражают. Пользуйтесь ей, только проверьте сначала Сureit.
[QUOTE]Ваши "друзья" флешки не заражают. Пользуйтесь ей, только проверьте сначала Сureit.[/QUOTE]А ещё лучше отключить на компьютере автозапуск флешек.
[quote=PavelA;120582]Пока анализ карантина не сделан, не убегайте далеко. NAV далеко не все ловит.[/quote]
напишите пожалуйста если есть результаты анализа. Спасибо Вам
К сожалению, архив слишком велик. Я его скачать не могу.
Попросим [b]Drongo[/b] посмотреть. ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]