Помогите!!
Printable View
Помогите!!
Отключите Антивирус и Интернет!
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:Jma02.sys,WLCtrl32.dll,WinNt32.dll,Udq05.sys ,Lhpx66.sys,правая кнопка мыши Force Delete.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\hmlphl.dll','');
QuarantineFile('C:\WINDOWS\xml2u32.dll','');
QuarantineFile('kdlik.exe','');
QuarantineFile('WinNt32.dll','');
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');
QuarantineFile('C:\WINDOWS\system32\regwiz.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\ndetect.exe','');
QuarantineFile('C:\WINDOWS\system32\makehm.exe','');
QuarantineFile('C:\WINDOWS\system32\idaw64.exe','');
QuarantineFile('C:\WINDOWS\system32\i386kd.exe','');
QuarantineFile('C:\WINDOWS\system32\gcc.exe','');
QuarantineFile('C:\WINDOWS\system32\deviceemulator.exe','');
QuarantineFile('C:\WINDOWS\system32\codeblocks.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Udq05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jma02.sys','');
QuarantineFile('srv.exe','');
QuarantineFile('C:\WINDOWS\system32\Lhpx66.sys','');
QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\6BEF.tmp srv','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\2\svchost.exe','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
QuarantineFile('C:\WINDOWS\system32\MSmouse.exe','');
QuarantineFile('C:\WINDOWS\TEMP\0.EXE','');
QuarantineFile('Lhpx66.sys','');
QuarantineFile('C:\WINDOWS\system32\MSmouse.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
DeleteService('Google Online Services');
DeleteService('MS Windows Mouse');
DeleteService('WebClientWebClient');
DeleteService('PolicyAgent');
DeleteService('Udq05');
DeleteService('protect');
DeleteService('winmgmtCOMSysApp');
DeleteService('Schedule');
DeleteService('Jma02');
DeleteService('msupdate');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\MSmouse.sys');
DeleteFile('Lhpx66.sys');
DeleteFile('C:\WINDOWS\TEMP\0.EXE');
DeleteFile('C:\WINDOWS\system32\MSmouse.exe');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\Lhpx66.sys');
DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\2\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\6BEF.tmp srv');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Jma02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Udq05.sys');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\system32\codeblocks.exe');
DeleteFile('C:\WINDOWS\system32\deviceemulator.exe');
DeleteFile('C:\WINDOWS\system32\i386kd.exe');
DeleteFile('C:\WINDOWS\system32\idaw64.exe');
DeleteFile('C:\WINDOWS\system32\makehm.exe');
DeleteFile('C:\WINDOWS\system32\ndetect.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\regwiz.exe');
DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
DeleteFile('WLCtrl32.dll');
DeleteFile('WinNt32.dll');
DeleteFile('kdlik.exe');
DeleteFile('C:\WINDOWS\xml2u32.dll');
DeleteFile('C:\WINDOWS\system32\hmlphl.dll');
DeleteFile('F:\autorun.inf');
DelBHO('{AAD1C6AD-10AB-4cae-97FB-0AADDEC8A14B}');
DelBHO('{72A128E0-2240-40c8-9E92-5387D64F839E}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22466[/url]
Повторите логи.
Я сейчас делаю логи.
А пока ещё вопрос, если можно:
Когда я пытаюсь поставить каспера, во время установки компьютер перезагружается. Поможет ли этот скрипт в этой ситуации?
На такой зоопарк ничего не встанет,сначала нужно вылечиться
При запуске Icesword пишет ошибку: "Initialize failed".
Это переименованный IceSword [url]http://www.megaupload.com/?d=AUGYD37C[/url]
Логи
Карантин прикрепил.
Карантин:
svshost.dll-[B]Backdoor.Win32.Small.dnm[/B]
kdlik.exe-[B]Trojan.Win32.Monder.gen[/B]
MSmouse.exe,MSmouse.sys-[B]Trojan-Proxy.Win32.Agent.aii[/B]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{39A0EFB0-53A2-43BB-8B43-A26F43E5F658}: NameServer = 85.255.114.73,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C10DB3D-062F-484C-8396-1113D470752E}: NameServer = 85.255.114.73,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E94A41-9D3A-49A5-AD51-E8A265BC994E}: NameServer = 85.255.114.73,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\..\{F405BE23-62B1-4FCA-96C1-07B2FCE400F2}: NameServer = 85.255.114.73,85.255.112.219
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\netdde.exe','');
DeleteService('Lhpx66');
DeleteFile('Lhpx66.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Lhpx66 ');
BC_QrSvc('NetDDEdsdm ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22466[/url]
Повторите лог virusinfo_syscheck и hijackThis.log
Логи
карантин прикреплен
В логах чисто,жалобы есть?
Спасибо большое!
Касперский установился. Жалоб нету. Теперь есть защита. Спасибо ещё раз!!!))
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу [/URL]"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]74[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\kdlik.exe - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.based)[*] c:\\windows\\system32\\msmouse.exe - [B]Trojan-Proxy.Win32.Agent.aii[/B] (DrWEB: Trojan.Proxy.3207)[*] c:\\windows\\system32\\msmouse.sys - [B]Trojan-Proxy.Win32.Agent.aii[/B] (DrWEB: Trojan.NtRootKit.1065)[*] c:\\windows\\system32\\svshost.dll - [B]Backdoor.Win32.Small.dnm[/B] (DrWEB: Trojan.DownLoader.59718)[/LIST][/LIST]