Очередной [URL="http://virusinfo.info/showthread.php?t=30174"]Win32/Adware.Virutmonde Win32/PrivacyRemover.M64[/URL] :(
Помогите со скриптом.
Логи прикладываю, заранее спасибо.
Printable View
Очередной [URL="http://virusinfo.info/showthread.php?t=30174"]Win32/Adware.Virutmonde Win32/PrivacyRemover.M64[/URL] :(
Помогите со скриптом.
Логи прикладываю, заранее спасибо.
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\herjek.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe','');
QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
DeleteService('sywtdxaz');
QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys','');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('Tiq22');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tiq22.sys','');
DeleteService('grande48');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
DeleteService('Google Online Services');
QuarantineFile('C:\Documents and Settings\Irina\ie_updates3r.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
QuarantineFile('c:\windows\system32\lphcvgpj0e5e9.exe','');
DeleteFile('c:\windows\system32\lphcvgpj0e5e9.exe');
DeleteFile('C:\Documents and Settings\Irina\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tiq22.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
DeleteFile('C:\WINDOWS\TEMP\winlagon.exe');
DeleteFile('C:\WINDOWS\herjek.exe');
DeleteFile('C:\WINDOWS\system32\blphcvgpj0e5e9.scr');
DeleteFile('WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи
:2jump: Большое спасибо, помогло ......
Высылаю карантин.
[B][COLOR="Red"]Карантин следует загружать тут:[/COLOR][/B]
[url]http://virusinfo.info/upload_virus.php?tid=30224[/url]
Загрузите карантин, как указано выше.
Новые логи прикрепите к своему следющему сообщению.
Высылаю логи
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ññûëêè
O2 - BHO: 158117 helper - {427b1fd8-2123-4334-a7d8-7a497363914b} - (no file)
O2 - BHO: (no name) - {B5AC49A2-94F2-42BD-F434-2604812C897D} - (no file)
O2 - BHO: (no name) - {B5AF0562-94F3-42BD-F434-2604812C797D} - (no file)
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
O22 - SharedTaskScheduler: Hkjr94jdfdgj - {B5AC49A2-94F2-42BD-F434-2604812C897D} - (no file)
O22 - SharedTaskScheduler: Hjkfj93dffd - {B5AF0562-94F3-42BD-F434-2604812C797D} - (no file)
[/CODE]
Повторите логи (только п. 2,3 раздел Диагностика правил)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\msansspc.dll - [B]Trojan.Win32.Vaklik.dni[/B] (DrWEB: Trojan.MulDrop.18993)[/LIST][/LIST]