Вирусы (alexey)

Printable View

13.04.2008, 12:24
Grower

Вирусы (alexey)

Добрый день!
Неожиданно увидел, что NOD32 пропал... :(
Переустановил, проверил диск, нашёл кучу вирусов.
Посмотрите, пожалуйста, логи для полного успокоения...
13.04.2008, 12:33
wise-wistful

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ovrscn.dll','');
QuarantineFile('C:\WINDOWS\System32\vbsys2.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\System32\vbsys2.dll');
DeleteFile('ovrscn.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=21457[/url]

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O20 - Winlogon Notify: ovrscn - ovrscn.dll (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing) [/CODE]

Повторите логи.
13.04.2008, 12:44
Grower

Карантин загрузил:
---------------------
Файл сохранён как 080413_034411_virus_4801c7db52f41.zip
Размер файла 1712
MD5 d5bccde6ae444066ac9473f47e2ac47a
---------------------
делаю новые логи
13.04.2008, 12:48
Гриша

Карантин пустой.
13.04.2008, 13:10
Grower

Карантин пустой? Я что-то н етак сделал?
Вот новые логи...
13.04.2008, 14:38
PavelA

Антивирус отключал перед запуском скрипта?
13.04.2008, 22:22
Grower

конечно. но nod32 просто так не выключить... процесс nod32 в памяти висит постоянно...
13.04.2008, 22:40
kps

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
QuarantineFile('a.sys','');
QuarantineFile('C:\WINDOWS\system32\MCPCPL.CPL','');
QuarantineFile('C:\WINDOWS\system32\TrafInspAg_Tollbar.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\a.sys','');
QuarantineFile('d:\opt\MBCASE\pm\bin\mcp','');
QuarantineFile('d:\opel 3.0\gme_epc3\bhps\gmg\bin\dbmonservice.exe','');
BC_ImportQuarantineList;
BC_QrSvc('vsdatant');
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=21457[/url] ).
19.04.2008, 14:14
Grower

Карантин закачал:
----------------
Файл сохранён как 080419_051258_virus_4809c5aa42aba.zip
Размер файла 664703
MD5 99fb96bd2855f4d166662b3418ea6187
----------------
Сейчас сделаю новые логи...
19.04.2008, 15:08
Grower

вот новые логи... посмотрите, пожалуйста.
19.04.2008, 19:02
V_Bond

mcp.exe поищите при помощи авз ... если найдется пришлите по правилам ...