не пишутся базы avz- снимите защиту от записи(((
любой файл пробую изменить расширение AVZ - та же фигня...
Ну и все антивирусы соответственно грохает гад...
Printable View
не пишутся базы avz- снимите защиту от записи(((
любой файл пробую изменить расширение AVZ - та же фигня...
Ну и все антивирусы соответственно грохает гад...
pingpong.pif - переименованный AVZ [url]http://rapidshare.com/files/116949749/pingpong.pif.html[/url]
Скачайте и сделайте логи по правилам.
Пасиб, ща буду логи делать
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Ты глянь какая зараза - начинает выполняется скрипт и... перезагружается компьютер(((
Скрипт по пункту 10 правил выполняется ?
2 лога делает из трех
Yrr42.sys - осталсь он, как убить?
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('present.exe','');
QuarantineFile('C:\heap41a\svchost.exe','');
QuarantineFile('C:\DOCUME~1\yarna\LOCALS~1\Temp\hpzsvs34b -k sv','');
QuarantineFile('C:\DOCUME~1\yarna\LOCALS~1\Temp\hpzsvs34b','');
QuarantineFile('C:\WINDOWS\system32\wlite.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Yrr42.sys','');
QuarantineFile('C:\WINDOWS\System32\mspatcha.dll','');
QuarantineFile('C:\WINDOWS\system32\datmps.dll','');
DeleteFile('C:\WINDOWS\system32\datmps.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Yrr42.sys');
DeleteFile('C:\WINDOWS\system32\wlite.sys');
DeleteFile('C:\DOCUME~1\yarna\LOCALS~1\Temp\hpzsvs34b -k sv');
DeleteFile('C:\DOCUME~1\yarna\LOCALS~1\Temp\hpzsvs34b');
DeleteFile('C:\heap41a\svchost.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('LocalAgent');
BC_DeleteSvc('Yrr42');
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23667[/url] ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
карантин закачал - 080529_074126_virus_483ea4761205f.zip
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
QuarantineFile('C:\WINDOWS\system32\mdimon.dll','');
DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
DelWinlogonNotifyByKeyName('datmps');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('CcEvtSvc');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин.
Сделайте новые логи.
Вот. Спасибо за помощь
Второй карантин не пришел. Пришлите.
Отключите востстановление системы, как написано в правилах!
Обновите базы AVZ.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SysCleanAddFile('present.exe');
ExecuteSysClean;
end.[/code]
Сделайте новые логи, все 3.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\datmps.dll - [B]Trojan-Spy.Win32.Goldun.aiw[/B] (DrWEB: Trojan.PWS.GoldSpy.2163)[*] c:\\windows\\system32\\drivers\\yrr42.sys - [B]Rootkit.Win32.Qandr.bp[/B] (DrWEB: Trojan.Sentinel.103)[*] c:\\windows\\winlogon.exe - [B]Trojan-Proxy.Win32.Small.pr[/B] (DrWEB: Trojan.Packed.573)[/LIST][/LIST]