Sulimo.dat

Доброе утро, у меня проблема с этим вирусом. Так же заблокирована панель управления, часы и свойства компьютера. И при исследовании abz или kav ребут. поэтому смог сделать только 2 лога \( что делать?

Sulimo.dat это имя файла? Вирусы так не называют.
Утилитой CureIt проверяли?
Где те 2 лога, что получились?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Сделайте дополительно лог, как сказано тут:
[url]http://virusinfo.info/showthread.php?t=10387[/url]

вот логи -)

Проверял avz и kav, и при проверки sulimo.dat ребут. поэтому выполнилось только 2 скрипта.

попробуй вот этот скрипт:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Clearhostsfail;
QuarantineFile('C:\WINDOWS\system32\sulimo.dat','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\PROGRA~1\COMMON~1\AVSYST~1\uga6pcw.exe','');
QuarantineFile('Sfjq44.sys','');
BC_Qrfile('c:\windows\system32\vhosts.exe');
BC_deleteSvc('msupdate');
BC_DeleteFile('Sfjq44.sys');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\system32\sulimo.dat');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделай логи в защищенном режиме.

выполните скрипт...
[code]
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Sfjq44', 'Start');
RebootWindows(true);
end.
[/code]
компьютер перегрузится ...
пофиксите...
[code]
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [uga6pcw] "C:\PROGRA~1\COMMON~1\AVSYST~1\uga6pcw.exe" -start
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
[/code]
выполните скрипт...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('Sfjq44.sys','');
QuarantineFile('C:\Program Files\AVSystemCare\Tools\popupg.dll','');
BC_DeleteSvc('Sfjq44');
BC_ImportAll;
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи....

[quote=V_Bond;146210]
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\'Sfjq44','Start');
RebootWindows(true);
end.[/quote]

=> Ошибка скрипта: ')' expected, позиция [3:74]
скрипт в avz?

поправил...

да, как я сразу не сообразил) только еще в конце точка.

[quote=V_Bond;146210]
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [uga6pcw] "C:\PROGRA~1\COMMON~1\AVSYST~1\uga6pcw.exe" -start
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat[/quote]
а это где сделать?

[URL="http://virusinfo.info/showthread.php?t=4491"]как пофиксить[/URL]

все сделал, и опять при выполнении второго по счету скрипта в avz компьютер ушел в ребут (
вот новые логи:

дополнительный лог по [url]http://virusinfo.info/showthread.php?t=10387[/url] :

[url]ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe[/url] - сделайте полную проверку в safe mode

сделал, нашел пару вирусов, в том числе и sulimo.dat, drweb его удалил, но он появился снова. панель управления, часы, настройки десктопа по прежнему заблокированы..

если вы выполнили [B]полную[/B] проверку .... повторите логи ...

ах да..

в логах ничего зловредного ....
деинсталируйте AntiVirus Intermediate Layer - это адварэ ....
выполните скрипт...
[code]
begin
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
[/code]
какие проблемы остались ?

все работает, огромное спасибо за помощь! :)