Printable View
Здраствуйте на моем компе хрень какая-то завелась, при открытии или закрытии любой папки выскакивыет сообщение:
Your sustemis infected with dangerous virus!
Note: Stongly recommend to installantis pyware program to clean your system and avoid total crash of your computer!
Clik ok to download the antispyware
Если жму на ок то поподаю сюда [COLOR="Red"][URL][/COLOR]
Делал провеку Symantec не помогло.
Отключите Антивирус и Интернет!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Video - {22FEDE76-4017-466D-BDE9-5D3E72EED32C} - C:\WINDOWS\kol.dll
O2 - BHO: WRL Advisor - {31BE1B95-DE72-41F3-A6AD-3E38648CA2D8} - C:\WINDOWS\drnpfdxrgq.dll (file missing)
O2 - BHO: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\system32\winload.dll (file missing)
O2 - BHO: Yahoo Toolbar - {54C7D1DD-4296-451e-B756-1E94F665B4FF} - C:\WINDOWS\system32\yatool.dll (file missing)
O4 - HKLM\..\Run: [advap32] c:\391.tmp/r
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\yatool.dll','');
QuarantineFile('C:\WINDOWS\system32\winload.dll','');
QuarantineFile('C:\WINDOWS\drnpfdxrgq.dll','');
QuarantineFile('C:\WINDOWS\kol.dll','');
QuarantineFile('c:\391.tmp','');
DeleteFile('c:\391.tmp');
DeleteFile('C:\WINDOWS\kol.dll');
DeleteFile('C:\WINDOWS\drnpfdxrgq.dll');
DeleteFile('C:\WINDOWS\system32\winload.dll');
DeleteFile('C:\WINDOWS\system32\yatool.dll');
DeleteFile('C:\WINDOWS\svchost.exe');
DelBHO('{22FEDE76-4017-466D-BDE9-5D3E72EED32C}');
DelBHO('{31BE1B95-DE72-41F3-A6AD-3E38648CA2D8}');
DelBHO('{3C49DDAC-3DA4-4743-AF6C-5974FEAF875C}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11 );
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22118[/url]
Очистите временные папки,кеш браузера,обновите базы AVZ,деисталируйте BitAccelerator и ConnectionServices-это адваре,повторите логи.
Это ваш провайдер:
[QUOTE]OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 1 минуту[/I][/B][/color][/size]
svchost.exe_ -[B] Trojan-Downloader.Win32.XorCalc.i[/B]
kol.dll - [B]Trojan-Downloader.Win32.Peregar.dj[/B]
Большое спасибо, проблема изчезла.
Логи повторите
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\bitaccelerator\\bitaccelerator.dll - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.e[/B] (DrWEB: Trojan.BitAcc)[*] c:\\program files\\bitaccelerator\\bitaccelerator.exe - [B]Trojan.Win32.ConnectionServices.e[/B] (DrWEB: Trojan.BitAcc)[*] c:\\windows\\kol.dll - [B]Trojan-Downloader.Win32.Peregar.dj[/B] (DrWEB: Trojan.DownLoader.59517)[*] c:\\windows\\svchost.exe - [B]Trojan-Downloader.Win32.XorCalc.i[/B] (DrWEB: Trojan.DownLoader.59516)[/LIST][/LIST]