Новый вирус

Добрый день!
Читал правила запроса помощи, но в ввиду плохой синхронизации головного мозга с прочитанным, прошу прощения если запрос сделал не верно. правила использования указанных программ на англ языке ..:O

drweb, nod32, касперский вирус не видит.. avz дает больше всего информации.
Прошу помощи, надеюсь этих данных достаточно.

-таки точно [B][URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL][/B] поменялись... или их никто не читает?... ;)

[quote=Alex Plutoff;220361]-таки точно [B][URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL][/B] поменялись... или их никто не читает?... ;)[/quote]

к сожалению прочьтение правил не помогает не компетентному человеку ими воспользоваться, а вирусы на компьютере появляются совершенно этого не учитывая:(


Гриша через пуск и выполнить AVZ.exe не открывается.


Прошу терпения и указания попунктно, что требуется выполнить:?

Я вас не понимаю у вас AVZ на английском?или вы просто не знаете как ее запустить?

[quote=Гриша;220374]Я вас не понимаю у вас AVZ на английском?или вы просто не знаете как ее запустить?[/quote]


у меня русском, я отсканировал диски и сохраняю лог, что не так?:(

RU для русского, EN - для английского. Т.е. для принудительного включения русского языка нужно вызывать AVZ в виде [COLOR=#000000][FONT='Times New Roman'][B]avz.exe lang=ru[/B][/FONT][/COLOR][COLOR=#000000][FONT='Times New Roman'] (соответственно для принудительного включения английского [/FONT][/COLOR][COLOR=#000000][FONT='Times New Roman'][B]avz.exe lang=en[/B][/FONT][/COLOR][COLOR=#000000][FONT='Times New Roman'] )[/FONT][/COLOR]
[COLOR=#000000][/COLOR]
[COLOR=#000000][FONT='Times New Roman']для меня это тёмный лес[/FONT][/COLOR]
[COLOR=#000000][/COLOR]
[COLOR=#000000][/COLOR]
[COLOR=#000000][FONT='Times New Roman']как правильно после сканирования сохранить необходимую информацию?[/FONT][/COLOR]

Вероятно делаю глупость, но присылаю скриншот экрана проявления вируса :> может вы так его быстрее узнаете:) ещё раз прошу терпения и помощи:(

Если AVZ на русском в чем тогда проблема,почитайте внимательно и вылните пункт за пунктом [url]http://virusinfo.info/showthread.php?t=1235[/url] ничего сложного там нет

все сденлал как указано,в папке лог сохранилось ...

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{7088DBF4-8ADF-4337-B286-BA1B4F9E7112}');
QuarantineFile('G:\WINDOWS\system32\cmcfg3.dll','');
QuarantineFile('G:\WINDOWS\system32\atmli.dll','');
QuarantineFile('G:\WINDOWS\system32\asycfil.dll','');
QuarantineFile('G:\WINDOWS\system32\corpo.dll','');
DeleteFile('G:\WINDOWS\system32\asycfil.dll');
DeleteFile('G:\WINDOWS\system32\atmli.dll');
DeleteFile('G:\WINDOWS\system32\cmcfg3.dll');
DeleteFile('G:\WINDOWS\system32\corpo.dll');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

[quote=rubin;220414]Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{7088DBF4-8ADF-4337-B286-BA1B4F9E7112}');
QuarantineFile('G:\WINDOWS\system32\cmcfg3.dll','');
QuarantineFile('G:\WINDOWS\system32\atmli.dll','');
QuarantineFile('G:\WINDOWS\system32\asycfil.dll','');
QuarantineFile('G:\WINDOWS\system32\corpo.dll','');
DeleteFile('G:\WINDOWS\system32\asycfil.dll');
DeleteFile('G:\WINDOWS\system32\atmli.dll');
DeleteFile('G:\WINDOWS\system32\cmcfg3.dll');
DeleteFile('G:\WINDOWS\system32\corpo.dll');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)[/quote]


в карантине у меня уже были если я не ошибаюсь какие-то файлы, их достаточно много, поэтому я их заархивировал.

второй файл не помещается, удалил все сегодня размещенные всёравно не крепитца:?

[url]http://virusinfo.info/upload_virus.php?tid=22101[/url]

вот 1:( второй весит примерно столькоже не лезит сюда...потер все свои размещенные файлы... толку нет... как разместить?

[quote=Alex Plutoff;220470][URL]http://virusinfo.info/upload_virus.php?tid=22101[/URL][/quote]

у меня на компе только rar архиватор, а зипа нет, для чайников можно было упростить систему)

[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]

сохранил по указанному адресу в зип формате, только ещё бы знать о каких там архивах речь шла с паролем вирус... меня пароль указывать не просила прога, всё верно я сделал? можно взять оттуда мой файл?
Уверяю Вас прочтение правил не всегда помогает понять, они написаны видимо для тех кто может вирусы сам в своем компе найти и удалить, я не компетентен, но имею проблемму.
[B]Результат загрузки[/B]

Файл сохранён как080426_105809_2008-04-26_4813511166322.zipРазмер файла916946MD5aa1c5ee92d47e06de2afe603d2e19fc4[B]Файл закачан, спасибо![/B]

A0007063.dll, A0007064.dll, A0012715.dll, A0012716.dll, A0012717.dll, A0012718.dll, asycfil.dll, atmli.dll, cmcfg3.dll, corpo.dll -[B]Rootkit.Win32.Podnuha.bx
[/B]

GameHook.dll, lgscroll.dll

Вредоносный код в файлах не обнаружен.

Повторите логи.

[quote=Гриша;220485]A0007063.dll, A0007064.dll, A0012715.dll, A0012716.dll, A0012717.dll, A0012718.dll, asycfil.dll, atmli.dll, cmcfg3.dll, corpo.dll -[B]Rootkit.Win32.Podnuha.bx[/B]


GameHook.dll, lgscroll.dll

Вредоносный код в файлах не обнаружен.

Повторите логи.[/quote]


имеете ввиду avz4 , файл... стандартные скрипты...это?
а вы скрины которые я тут размещал видели? Вы узнали мой вирус? могу разместить ещё раз:(

[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]

[quote=doctor_corbon;220486]имеете ввиду avz4 , файл... выполнить скрипт...это?
а вы скрины которые я тут размещал видели? Вы узнали мой вирус? могу разместить ещё раз:([/quote]


это нужно было как код вводить??? то, что рубин указал?


begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{7088DBF4-8ADF-4337-B286-BA1B4F9E7112}');
QuarantineFile('G:\WINDOWS\system32\cmcfg3.dll','');
QuarantineFile('G:\WINDOWS\system32\atmli.dll','');
QuarantineFile('G:\WINDOWS\system32\asycfil.dll','');
QuarantineFile('G:\WINDOWS\system32\corpo.dll','');
DeleteFile('G:\WINDOWS\system32\asycfil.dll');
DeleteFile('G:\WINDOWS\system32\atmli.dll');
DeleteFile('G:\WINDOWS\system32\cmcfg3.dll');
DeleteFile('G:\WINDOWS\system32\corpo.dll');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

выполнил пункт правил 8

Восстановление системы отключите - руткитов храните

[quote=rubin;220560]Восстановление системы отключите - руткитов храните[/quote]

отключил, что теперь?:(

[QUOTE=doctor_corbon;220568]отключил, что теперь?:([/QUOTE]а таперь повторите логи.
ПС: Насчет необходимости отключения системного восстановления написано в правилах.

готово