Помогите, кто чем может, девушке.
Вирусов навалом. Многие не лечатся (dll-ки в памяти, походу, сидят).
Printable View
Помогите, кто чем может, девушке.
Вирусов навалом. Многие не лечатся (dll-ки в памяти, походу, сидят).
выполните скрипт...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('urqnnno.dll','');
QuarantineFile('rqrrrol.dll','');
QuarantineFile('opnlmnn.dll','');
QuarantineFile('logon.scr','');
QuarantineFile('gebcyya.dll','');
QuarantineFile('gebawwx.dll','');
QuarantineFile('gebawvt.dll','');
QuarantineFile('fccabay.dll','');
QuarantineFile('efcdccd.dll','');
QuarantineFile('awtqopp.dll','');
QuarantineFile('C:\WINDOWS\system32\logonui_purplesky_10.exe','');
QuarantineFile('C:\WINDOWS\system32\SHELL32.dll','');
QuarantineFile('C:\WINDOWS\System32\stobject.dll','');
QuarantineFile('C:\WINDOWS\System32\shell32.dll','');
QuarantineFile('C:\WINDOWS\System32\browseui.dll','');
QuarantineFile('C:\WINDOWS\System32\vtusp.dll','');
QuarantineFile('C:\WINDOWS\system32\svshost.exe','');
QuarantineFile('C:\WINDOWS\System32\gebcyya.dll','');
QuarantineFile('C:\WINDOWS\system32\dllcache\mravsc32.exe','');
DeleteFile('C:\WINDOWS\system32\dllcache\mravsc32.exe');
DeleteFile('C:\WINDOWS\System32\gebcyya.dll');
DeleteFile('C:\WINDOWS\system32\svshost.exe');
DeleteFile('C:\WINDOWS\System32\vtusp.dll');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил....
обязательно выполните [B]полную[/B] проверку
[URL="ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe"]cureit.exe[/URL]
При запуске cureit версии 4.44 компьютер отправляется в ресет, 4.33 - делал полный скан.
В безопасном режиме делали проверку cureit?
Выполните скрипт V_Bond`a и пришлите карантин по правилам
по ссылке [url]http://virusinfo.info/upload_virus.php?tid=13056[/url]
В безопасном режиме cureit не пробовал запускать.
Пробуйте!! Да будет с Вами удача.
Сделал карантин. Отсылаю.
Проверил систему cureit 4.44 в безопасном режиме. Нашел еще 3-4 файла, вроде, удалил.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 7 минут[/I][/B][/color][/size]
Карантин отослался.
интересно куда ?
Закачивал по ссылке [url]http://virusinfo.info/upload_virus.php?tid=13056[/url].
Попробую еще раз.
[size="1"][color="#666686"][B][I]Добавлено через 7 часов 56 минут[/I][/B][/color][/size]
Карантин появился?
А нет ограничений на размер загружаемого файла?
Карантин у меня аж 15Мб.
Нет, не появился . Сделайте 3 маленьких архива с паролем virus ;)После загрузки каждого подождите, нужно увидеть спасибо;)
кстати, спасибо я ни разу не видел...
[quote=gorvit82;141250]кстати, спасибо я ни разу не видел...[/quote]значит ни разу не загрузилось ;)
Помогите.
Как разбить файлы на несколько архивов с расширением zip?
7-zip присваивает в конце номер архива и залить не получается, WinZip - то же самое. Как мне быть?
Большой файл не получается закачать.
[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]
16 файлов из 17 карантина закачал.
Один файл (SHELL32.dll, Size=31071744(несжатый)) пока не получается.
Про 7-zip не подскажу, а winrar это делает запросто.
Можно сделать так, несколько извращенно правда. Переименовываешь каж. часть этого архива так: virus.001 будет vir001.zip А потом эти файлики загружаешь.
C:\WINDOWS\System32\opnlmnn.dll -[B]Trojan.Win32.Pakes.ds[/B]
C:\WINDOWS\system32\dllcache\mravsc32.exe -[B]Backdoor.Win32.Rbot.eeh[/B]
C:\WINDOWS\System32\gebcyya.dll [B]Trojan.Win32.Pakes.ds[/B]
C:\WINDOWS\System32\urqnnno.dll [B]Trojan.Win32.Pakes.ds[/B]
C:\WINDOWS\System32\rqrrrol.dll [B]Trojan.Win32.Pakes.ds[/B]
C:\WINDOWS\System32\gebawwx.dll [B]Trojan.Win32.Pakes.ds[/B]
C:\WINDOWS\System32\gebawvt.dll [B]Trojan.Win32.Pakes.ds[/B]
C:\WINDOWS\System32\fccabay.dll [B]Trojan.Win32.Pakes.ds[/B]
C:\WINDOWS\System32\efcdccd.dll T[B]rojan.Win32.Pakes.ds[/B]
C:\WINDOWS\System32\awtqopp.dll [B]Trojan.Win32.Pakes.ds[/B]
C:\WINDOWS\System32\logon.scr - подождем вердикт вирлаба
C:\WINDOWS\system32\logonui_purplesky_10.exe - чистый
C:\WINDOWS\System32\stobject.dll - чистый
с:\WINDOWS\System32\browseui.dll - чистый
C:\WINDOWS\System32\vtusp.dll [B]DeepScan:Generic.Virtumonde.1.7F96D9AD[/B]
C:\WINDOWS\system32\svshost.exe -[B]Win32/NSAnti[/B]
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\opnlmnn.dll');
DeleteFile('C:\WINDOWS\System32\gebcyya.dll');
DeleteFile('C:\WINDOWS\system32\urqnnno.dll');
DeleteFile('C:\WINDOWS\System32\rqrrrol.dll');
DeleteFile('C:\WINDOWS\system32\gebawwx.dll');
DeleteFile('C:\WINDOWS\System32\gebawvt.dll');
DeleteFile('C:\WINDOWS\system32\fccabay.dll');
DeleteFile('C:\WINDOWS\System32\efcdccd.dll');
DeleteFile('C:\WINDOWS\System32\awtqopp.dll');
DeleteFile('C:\WINDOWS\System32\vtusp.dll');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи....
[B]PavelA[/B]
WinRAR может разбивать только на rar-файлы. Если ставишь архив как zip, сразу [I][B]разбитие на части[/B][/I] становится неактивным.
Последний файл сжал 7zip'ом по 5Mb в формат zip с паролем и переименовал по совету [B]PavelA.[/B]
Пробую залить.
Последний файл разбил на 3 части virus001.zip,... и залил.
Сделал логи.
Правда, скрипт лечения/карантина пришлось выполнять в безопасном режиме (в обычном режиме компьютер постоянно перегружался, и всегда в разные моменты сканирования).
пофиксите...
[code]
O2 - BHO: (no name) - {4EEB6B72-4F3E-4BFF-9CA2-36D23478432F} - C:\WINDOWS\System32\vtusp.dll (file missing)
O2 - BHO: (no name) - {7CC86713-50DC-4F40-85B7-90F3D515A9EA} - C:\WINDOWS\System32\yayvs.dll
O20 - Winlogon Notify: awtqopp - awtqopp.dll (file missing)
O20 - Winlogon Notify: efcdccd - efcdccd.dll (file missing)
O20 - Winlogon Notify: fccabay - fccabay.dll (file missing)
O20 - Winlogon Notify: gebawvt - gebawvt.dll (file missing)
O20 - Winlogon Notify: gebawwx - gebawwx.dll (file missing)
O20 - Winlogon Notify: gebcyya - gebcyya.dll (file missing)
O20 - Winlogon Notify: opnlmnn - opnlmnn.dll (file missing)
O20 - Winlogon Notify: rqrqqpm - C:\WINDOWS\SYSTEM32\rqrqqpm.dll
O20 - Winlogon Notify: rqrrrol - rqrrrol.dll (file missing)
O20 - Winlogon Notify: urqnnno - urqnnno.dll (file missing)
O20 - Winlogon Notify: yayaayv - C:\WINDOWS\SYSTEM32\yayaayv.dll
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe (file missing)
O23 - Service: Remote Storage Services - Unknown owner - C:\WINDOWS\system32\svshost.exe (file missing)
[/code]
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\yayvs.dll','');
QuarantineFile('C:\WINDOWS\System32\vtusp.dll','');
QuarantineFile('C:\WINDOWS\System32\rqrqqpm.dll','');
DeleteFile('C:\WINDOWS\System32\rqrqqpm.dll');
DeleteFile('C:\WINDOWS\System32\vtusp.dll');
DeleteFile('C:\WINDOWS\System32\yayvs.dll');
DeleteFile('C:\nzlrs.exe');
DeleteFile('C:\WINDOWS\sdrive\bku.exe');
BC_ImportAll;
BC_DeleteSvc('msupdate');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
пофиксил
скрипт выполнил
карантин прислал
нужны новые логи ...