После захода на один сайт на рабочем столе появился неизвестный ярлык, и компьютер настойчиво хочет запустить файл ieupdr2.exe.
Выполнил все пункты, что у вас были написаны в Правилах.
Заранее спасибо.
Printable View
После захода на один сайт на рабочем столе появился неизвестный ярлык, и компьютер настойчиво хочет запустить файл ieupdr2.exe.
Выполнил все пункты, что у вас были написаны в Правилах.
Заранее спасибо.
Отключите антивирус!
Пофиксите
[CODE]O2 - BHO: (no name) - {B3E6D40B-01C5-43D7-ADB4-4126E61863C7} - (no file)
O4 - HKLM\..\Run: [runwinlogon] C:\WINDOWS\winlogon.exe
O9 - Extra button: (no name) - {38CF5200-4507-12C1-1844-000000000000} - C:\Program Files\ICache\ICache.exe
O9 - Extra 'Tools' menuitem: Internet &Cache Explorer - {38CF5200-4507-12C1-1844-000000000000} - C:\Program Files\ICache\ICache.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: apcsvra32 - Unknown owner - C:\Program Files\Common Files\System\apcsvra.exe
O23 - Service: Google Online Services - Unknown owner - C:\Documents and Settings\borman\Application Data\Microsoft\Internet Explorer\ie_updates3r.exe (file missing)
O23 - Service: helpsvc - Unknown owner - C:\Documents.exe (file missing)
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('msupdate');
DeleteService('msupdate');
StopService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
DeleteService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
StopService('apcsvra');
DeleteService('apcsvra');
StopService('helpsvc');
DeleteService('helpsvc');
StopService('Google Online Services');
DeleteService('Google Online Services');
StopService('Flsessden');
DeleteService('Flsessden'); StopService('ATMsrvc');
DeleteService('ATMsrvc');
StopService('apcsvra32');
DeleteService('apcsvra32');
QuarantineFile('C:\WINDOWS\system32\63U3fbY1.exe','');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
StopService('1Google Online Search Service');
DeleteService('1Google Online Search Service');
TerminateProcessByName('c:\windows\winlogon.exe');
DelBHO('{B3E6D40B-01C5-43D7-ADB4-4126E61863C7}');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\WINDOWS\TEMP\56.tmp','');
QuarantineFile('Flsessden.sys','');
QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
QuarantineFile('C:\Documents and Settings\borman\updatedd.pif','');
QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
QuarantineFile('c:\windows\winlogon.exe','');
DeleteFile('c:\windows\winlogon.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
DeleteFile('C:\Documents and Settings\borman\updatedd.pif');
DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
DeleteFile('Flsessden.sys');
DeleteFile('C:\Documents and Settings\borman\Application Data\Microsoft\Internet Explorer\ie_updates3r.exe');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\WINDOWS\TEMP\56.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=23088[/url]
Повторите логи.
Выполнил скрипт, который вы написали первым.
Перезагрузился. А вы как раз ответили, что дописали скрипт.
Попытался выполнить правленный скрипт, который вы написали вторым, AVZ выдаёт сообщение:
Ошибка: ';' expected в позиции 24:51.
Новые логи прилагаю.
[QUOTE=bormanr;229066]
Ошибка: ';' expected в позиции 24:51.
[/QUOTE]
Ошибка моя, скрипт дописывал и ошибся. Приношу глубокие извинения :>
Во искупление вины - новый скрипт.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\63U3fbY1.exe','');
QuarantineFile('C:\WINDOWS\TEMP\56.tmp','');
StopService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
DeleteService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}');
StopService('apcsvra');
DeleteService('apcsvra');
DeleteService('helpsvc');
StopService('helpsvc');
QuarantineFile('Flsessden.sys','');
DeleteService('Flsessden');
StopService('Flsessden');
StopService('ATMsrvc');
DeleteService('ATMsrvc');
QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
StopService('apcsvra32');
DeleteService('apcsvra32');
QuarantineFile('C:\Documents and Settings\borman\updatedd.pif','');
StopService('1Google Online Search Service');
DeleteService('1Google Online Search Service');
QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
DeleteFile('C:\Documents and Settings\borman\updatedd.pif');
DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
DeleteFile('Flsessden.sys');
DeleteFile('C:\WINDOWS\TEMP\56.tmp');
DeleteFile('C:\WINDOWS\system32\63U3fbY1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=23088[/url]
Повторите логи.
ПС: Пока не забыл - после успешного окончания лечения обязательно обновите Java RE
Спасибо вам большое за оказываемую помощь.
Всё сделал, как вы сказали, яве апдейт выполнил.
Высылаю логи.
Очистите задания планировщика задач и повторите лог virusinfo_syscheck
[quote=Гриша;229130]Очистите задания планировщика задач и повторите лог virusinfo_syscheck[/quote]
Задания очистил, лог прилагаю.
Чисто,жалобы есть?
[quote=Гриша;229517]Чисто,жалобы есть?[/quote]
Жалоб нет, заработал utorrent (и не думал, что из-за вирусов). Компутир быстрей стал загружаться. СПАСИБО!
[QUOTE=bormanr;229518] заработал utorrent[/QUOTE]
Вот теперь можете свежих вирусов накачать :D
Нам интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".