-
Вложений: 3
VIRUS ALERT!
Во время поиска крека для программы то ли с самого сайта, то ли непосредственно после запуска самого крека, DrWeb выдал сообщение что найден вирус, кажется FIGARO.SYS, попытался его вылечить, но тут же началась перезагрузка. После перезагрузки на рабочем столе появился красный экран с надписью какого то сайта, отключились диск C и D, диспечер задач, редактор реестра, исчезли половина значков на рабочем столе, в трее периодически мигают три красных значка с сообщениями о том что windows "detect virus atack","spyware alert" и что то еще, рядом с часами надпись - VIRUS ALERT!, самостоятельно переключаются програмы (как через ALT+TAB), открывается эксплоер с некими сайтами онлайн проверки, находи вирусы и предлагает купить антивирус... Очень долго грузится после перезагрузки. В общем совсем не возможно работать.
-
Удалите бесполезные программы
[CODE]C:\Program Files\Spyware Doctor
C:\Program Files\Uniblue\SpeedUpMyPC 3[/CODE]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O21 - SSODL: eqvwamkl - {5662D8D5-F815-4947-8CC3-40888648B164} - C:\WINDOWS\eqvwamkl.dll
O21 - SSODL: wnslvxtf - {91BB2C0C-1DAD-4F20-876A-C79A80F61747} - C:\WINDOWS\wnslvxtf.dll
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{A596175D-BBC7-476A-A152-FBA652B64505}');
DelBHO('{5D00188D-1906-413E-9E24-D7E55D9A8F9A}');
DelBHO('{265E6540-2B95-4A81-9AF9-1456522F975B}');
QuarantineFile('C:\WINDOWS\wnslvxtf.dll','');
QuarantineFile('C:\WINDOWS\eqvwamkl.dll','');
QuarantineFile('C:\WINDOWS\system32\ssqNHWmj.dll','');
QuarantineFile('C:\WINDOWS\system32\khfCsroN.dll','');
QuarantineFile('C:\WINDOWS\nfavxwdbkvn.dll','');
DeleteFile('C:\WINDOWS\nfavxwdbkvn.dll');
DeleteFile('C:\WINDOWS\system32\khfCsroN.dll');
DeleteFile('C:\WINDOWS\system32\ssqNHWmj.dll');
DeleteFile('C:\WINDOWS\eqvwamkl.dll');
DeleteFile('C:\WINDOWS\wnslvxtf.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
-
Проблемка!
1 - Данной програмы нет (C:\Program Files\Uniblue\SpeedUpMyPC 3) и мне непомнится чтобы я ее ставил.
2 - При попытке пофиксить вылетает сообщение
"редактирование реестра запрещено"
3 - в правилах написано
Внимание:
перед выполнением скрипта необходимо закрыть все приложения и выгрузить всё из трея.
Я немогу вырубить приложения в трее, так как диспечер задач запрещен!!!
Как быть?
-
А просто правой кнопкой по программе в трее и "Закрыть" или "Выход" не получается,если нет,то делайте как есть...
-
Выполните следующий скрипт
[CODE]begin
executerepair(6);
executerepair(11);
executerepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки выполните действия из предыдущего ответа.
-
Вложений: 3
Логи
Все стало намного лучше, только надпись у часов осталась.
-
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B88EE241-CA29-4243-B59A-7B285C0F99E5}');
DelBHO('{A596175D-BBC7-476A-A152-FBA652B64505}');
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
DeleteFile('C:\WINDOWS\system32\ssqNHWmj.dll');
DeleteFile('C:\WINDOWS\system32\khfCsroN.dll');
DeleteFile('ssqNHWmj.dll');
BC_ImportDeletedList;
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите закачку карантина + логи ...
-
-
[QUOTE=rom-nik;263692]Карантин тоже отправил![/QUOTE]Скрипт V_Bond выполнить, после чего повторить карантин - там должно еще добавиться - и сделать новые логи :)
-
Вложений: 3
Логи
Все теперь впорядке (визуально:)). Скажите пожалуйста что это за беда была и как от нее в следюющий раз "предохранится" :)?
-
И еще почему то после этой заразы DrWeb не хочет работать, точнее только SpIDer Guard..
-
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\tdssserv.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин...
-
-
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('C:\WINDOWS\system32\drivers\tdssserv.sys');
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\drivers\tdssserv.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи
-
-
Это опера что то глючит... Эксплоер вообще страницы не открывает,а пытается их скачать. Блин напасть какая то.. И только на вашем сайте почему то???
Результат загрузки
Файл сохранён как 080805_084349_virus_489859150692d.zip
Размер файла 606
MD5 0230efb4b7fafba3b795ae328d3ee451
Файл закачан, спасибо!
-
Сайт у всех тормозит сегодня, к сожалению. Скрипт мой #14 сделали?
-
да сделал... Логи делаются... А карантин еще нужен будет?
-
[QUOTE=rom-nik;263755]А карантин еще нужен будет?[/QUOTE]Вы же уже закачали, а в моем скрипте нет команды на карантин :)
-
[QUOTE=Rene-gad;263757]Вы же уже закачали, а в моем скрипте нет команды на карантин :)[/QUOTE]
я просто уже немного путаться стал :) Извеняюсь
Page generated in 0.01492 seconds with 10 queries