Пожалуйста, помогите вылечить бук от вируса Worm.Win32.Feebs.mf. Пытаюсь лечить уже 3-е сутки - ничего не получается.
Файлы во вложении.
Заранее благодарю Вас!
Printable View
Пожалуйста, помогите вылечить бук от вируса Worm.Win32.Feebs.mf. Пытаюсь лечить уже 3-е сутки - ничего не получается.
Файлы во вложении.
Заранее благодарю Вас!
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('c:\documents and settings\sergey\local settings\temp\~vis0001\fsg_4104.exe','');
QuarantineFile('c:\windows\system32\msvz32.dll','');
DeleteFile('c:\windows\system32\msvz32.dll');
DeleteFile('c:\documents and settings\sergey\local settings\temp\~vis0001\fsg_4104.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O21 - SSODL: msvz32.dll - {28D4BA2B-19CB-D390-01C8-1BBF0085F9A3} - c:\windows\system32\msvz32.dll[/CODE]
PS: Диск F - это что?
PPS: Проксю plaza.ntu-kpi.kiev.ua сами ставили?
- Скрипт выполнил, карантин отправил
- строку профиксил
- диск F - у меня нет такого, не знаю что это
- проксю плаза ставил сам (давно это было), забыл удалить.
Сделайте логи еще раз, для контроля.
Поищите через AVZ файл copy.exe (Сервис - Поиск файлов на диске), найдется, добавьте в карантин и пришлите
Контрольный пакет логов во вложении.
Пока вирус себя больше не проявляет (сообщений антивируса нет).
Каково Ваше мнение - все чисто?
[QUOTE=rubin;159906]Поищите через AVZ файл copy.exe (Сервис - Поиск файлов на диске), найдется, добавьте в карантин и пришлите[/QUOTE]
ждем ...
Проверил на дисках (AVZ) - copy.exe не обнаружено.
выполните [url]http://virusinfo.info/showthread.php?t=8877[/url]
autorun'ы удалил.
Всем ОГРОМНОЕ спасибо за помощь! И большой респект!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]