Похоже вирус качает трафик, не позволяет распаковать или скопировать на компьютер AVZ. Что делать????
Printable View
Похоже вирус качает трафик, не позволяет распаковать или скопировать на компьютер AVZ. Что делать????
AVZ на другом компьютере запишите на CD-R.
Запустите на своем прямо с CD и сделайте лог, как написано тут:
[url]http://virusinfo.info/showthread.php?t=10387[/url]
только в обычном режиме (будет предложено сохранить лог в произвольное место).
Выдает ошибку и не запускается.
Какую конкретно ошибку?
у меня в подписи спец- версия, обновлять не нужно.
Сначал пишет, что не может открыть, затем ошибка в таком то адресе в программе avz
Спец-версия тоже не работает?
Высылаю логи.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\urunon.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winns27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winio73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfk51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winej38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf05.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Oty38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mrw84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mrw38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kpu73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kpu38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jot73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jot62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hmr38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ejo40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Din51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Afk05.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\scrcwu32.dll','');
QuarantineFile('C:\WINDOWS\system32\datmps.dll','');
QuarantineFile('C:\WINDOWS\system32\cmpr32.dll','');
DeleteFile('C:\WINDOWS\system32\cmpr32.dll');
DeleteFile('C:\WINDOWS\system32\datmps.dll');
DeleteFile('C:\WINDOWS\system32\scrcwu32.dll');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Afk05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Din51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ejo40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Hmr38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jot62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jot73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kpu38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kpu73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mrw38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mrw84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Oty38.sys');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winej38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfk51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winns27.sys');
DeleteFile('C:\WINDOWS\system32\urunon.dll');
BC_ImportDeletedList;
BC_DeleteSvc('Afk05');
BC_DeleteSvc('Din51');
BC_DeleteSvc('Ejo40');
BC_DeleteSvc('Hmr38');
BC_DeleteSvc('Jot62');
BC_DeleteSvc('Jot73');
BC_DeleteSvc('Kpu38');
BC_DeleteSvc('Kpu73');
BC_DeleteSvc('Mrw38');
BC_DeleteSvc('Mrw84');
BC_DeleteSvc('Oty38');
BC_DeleteSvc('symavc32');
BC_DeleteSvc('Winaf05');
BC_DeleteSvc('Winej38');
BC_DeleteSvc('Winfk51');
BC_DeleteSvc('Winio73');
BC_DeleteSvc('Winns27');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=24067[/url]).
Сделайте новые логи, начиная с п.10 правил.
Присылаю логи.
1. [b]Отключите восстановление системы![/b]
2. Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - C:\WINDOWS\system32\urunon.dll
O20 - Winlogon Notify: datmps - datmps.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
[/code]
3. Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
4. Пришлите новый карантин согласно приложению 3 правил.