погана робота в OFICE

Printable View

09.07.2008, 22:54
Степан

погана робота в OFICE

коли друкую то з заторможенням появляються букви в Microsoft Ofice
09.07.2008, 23:23
Синауридзе Александр

Виконаєте [url]http://virusinfo.info/showthread.php?t=1235[/url]
10.07.2008, 08:59
anton_dr

И, если не трудно, на русском, пожалуйста.
10.07.2008, 12:51
Степан

Вложений: 3

вот ети скрипты
10.07.2008, 13:17
Гриша

Отключите восстановление системы,антивирус и интернет!

[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:

[CODE]C:\WINDOWS\System32\Drivers\Sag16.sys
C:\WINDOWS\system32\WinNt64.dll
[/CODE]

правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt64.dll
O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\SYSTEM32\WinNt64.dll[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('WinNt64.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteService('Xfl75');
QuarantineFile('C:\WINDOWS\System32\Drivers\Xfl75.sys','');
DeleteService('Ubg05');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ubg05.sys','');
DeleteService('Taf38');
QuarantineFile('C:\WINDOWS\System32\Drivers\Taf38.sys','');
DeleteService('Syf30');
QuarantineFile('C:\WINDOWS\System32\Drivers\Syf30.sys','');
DeleteService('Qxe74');
DeleteService('Qwc51');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qxe74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qwc51.sys','');
DeleteService('Pvc51');
DeleteService('Pvb52');
DeleteService('Pvb40');
QuarantineFile('C:\WINDOWS\System32\Drivers\Pvc51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Pvb52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Pvb40.sys','');
DeleteService('Msx74');
DeleteService('Krw85');
DeleteService('Kqv40');
DeleteService('Jpv16');
DeleteService('Ipu62');
QuarantineFile('C:\WINDOWS\System32\Drivers\Msx74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Krw85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kqv40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jpv16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ipu62.sys','');
DeleteService('Hns84');
DeleteService('Gnt06');
DeleteService('Gms27');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hns84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Gnt06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Gms27.sys','');
DeleteService('Cjo41');
DeleteService('Cin62');
DeleteService('Cin28');
QuarantineFile('C:\WINDOWS\System32\Drivers\Cjo41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Cin62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Cin28.sys','');
DeleteService('Bhn17');
QuarantineFile('C:\WINDOWS\System32\Drivers\Bhn17.sys','');
DeleteService('Ahn73');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ahn73.sys','');
DeleteService('Sag16');
QuarantineFile('C:\WINDOWS\System32\Drivers\Sag16.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt64.dll','');
DeleteFile('C:\WINDOWS\system32\WinNt64.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Sag16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ahn73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Bhn17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Cin28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Cin62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Cjo41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Gms27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Gnt06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Hns84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ipu62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jpv16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kqv40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Krw85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Msx74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Pvb40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Pvb52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Pvc51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qwc51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qxe74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Syf30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Taf38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ubg05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xfl75.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('WinNt64.dll');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('E:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

П осле выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=26201[/url]

Очистите временные папки,кеш браузера и повторите логи...
10.07.2008, 14:07
Степан

а мне новие логи тоже прысылать?
10.07.2008, 14:13
Гриша

[QUOTE]Очистите временные папки,кеш браузера и повторите логи...[/QUOTE]
:)
10.07.2008, 14:18
Степан

а как Очистите временные папки
10.07.2008, 14:20
Гриша

1.Пуск=>Выполнить,набираем %temp% и удаляем все,что там есть...
2.Зависит от вашего браузера...
10.07.2008, 15:16
Степан

Вложений: 3

Очистите временные папки,кеш браузера и повторите логи...
Уже ета все зделал
вот ети файли
10.07.2008, 15:28
Гриша

Подчистим мусор:)

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tcpsr');
DeleteService('Sag16');
DeleteFile('C:\WINDOWS\System32\Drivers\Sag16.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('tcpsr ');
BC_DeleteSvc('Sag16 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите стандартный скрипт №2...
10.07.2008, 15:37
Степан

а стандартный скипт №2 прысылать или уже не нужна?
10.07.2008, 15:39
Гриша

Нужно...
10.07.2008, 15:42
Степан

Вложений: 1

вот он
10.07.2008, 15:46
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O2 - BHO: LsVpd - {0734AD78-25B9-45D2-949C-ED138915BF22} - C:\WINDOWS\system32\lslibs.dll
O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - C:\WINDOWS\system32\pllib.dll[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
DelBHO('{0734AD78-25B9-45D2-949C-ED138915BF22}');
DeleteFile('C:\WINDOWS\system32\pllib.dll');
DeleteFile('C:\WINDOWS\system32\lslibs.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Жалобы есть?
10.07.2008, 15:58
Степан

жалоб нету, спасиба
22.02.2009, 06:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]118[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winnt64.dll - [B]Trojan-Downloader.Win32.Mutant.aer[/B] (DrWEB: Trojan.DownLoader.63655)[/LIST][/LIST]