Пресловутый Virus Alert!
ЛОГИ:
Printable View
Пресловутый Virus Alert!
ЛОГИ:
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\dfmlxbpkvgq.dll','');
DelBHO('{40DEC7E4-AADF-4F58-B515-A88E2A799E0D}');
DelBHO('{5DDF175B-E889-40BE-B06F-9007E1BEC507}');
DelBHO('{9E49F5A8-060F-40A6-B3FF-314D147ADBD9}');
QuarantineFile('C:\WINDOWS\system32\kdpib.exe','');
QuarantineFile('C:\WINDOWS\onfwbsak.dll','');
QuarantineFile('C:\WINDOWS\system32\dyqaffuv.dll','');
QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe','');
QuarantineFile('c:\windows\system32\drivers\cjmkbmbi.sys','');
QuarantineFile('C:\WINDOWS\system32\urqnKEtr.dll','');
QuarantineFile('C:\WINDOWS\system32\geBuRLeC.dll','');
DeleteFile('C:\WINDOWS\system32\geBuRLeC.dll');
DeleteFile('C:\WINDOWS\system32\urqnKEtr.dll');
DeleteFile('c:\windows\system32\drivers\cjmkbmbi.sys');
DeleteFile('C:\WINDOWS\TEMP\winlagon.exe');
DeleteFile('C:\WINDOWS\system32\dyqaffuv.dll');
DeleteFile('C:\WINDOWS\onfwbsak.dll');
DeleteFile('C:\WINDOWS\system32\kdpib.exe');
DeleteFile('C:\WINDOWS\dfmlxbpkvgq.dll');
BC_ImportAll;
BC_DeleteSvc('cjmkbmbi');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=31208[/url]
Повторите логи.
А АВЗ логи где?
НЕ МОГУ ПРИКРЕПИТЬ ОСТАЛЬНЫЕ ЛОГИ!!!!!!!.....пишет, что я уже их отправлял, список прикрепленных файлов не выходит....
[QUOTE=RammWollt;291070]НЕ МОГУ ПРИКРЕПИТЬ ОСТАЛЬНЫЕ ЛОГИ!!!!!!!....[/QUOTE]А Вы их после скрипта по-новой сделали? Тогда удалите старые (Мой кабинет/Вложения).
да, лок. диски и надпись в трее я сделал "ручками", выполнил Ваш скрипт, после этого перестали сообщения о просьбе скачать антивир прекратились, остались 2 проблемы:
1. Пуск не все отображает в ХР оформлением
2. Каспер не хочет обновляться, пишет "нет прав администратора"
ЛОГИ ПОСЛЕ ВЫПОЛНЕНИЯ СКРИПТА:
Отключите Восстановление системы, выполните скрипт ещё раз и повторите после этого логи.
ЛОГИ:
Удалите Malwaredefender
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicroAV.cpl','');
QuarantineFile('C:\WINDOWS\peltodgx.dll','');
QuarantineFile('C:\WINDOWS\dfmlxbpkvgq.dll','');
QuarantineFile('urqnKEtr.dll','');
QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe','');
QuarantineFile('C:\WINDOWS\onfwbsak.dll','');
QuarantineFile('C:\WINDOWS\system32\dyqaffuv.dll','');
QuarantineFile('C:\WINDOWS\system32\kdpib.exe','');
QuarantineFile('C:\WINDOWS\system32\urqnKEtr.dll','');
QuarantineFile('C:\WINDOWS\system32\geBuRLeC.dll','');
DeleteFile('C:\WINDOWS\system32\geBuRLeC.dll');
DeleteFile('C:\WINDOWS\system32\urqnKEtr.dll');
DeleteFile('C:\WINDOWS\system32\kdpib.exe');
DeleteFile('C:\WINDOWS\system32\dyqaffuv.dll');
DeleteFile('C:\WINDOWS\onfwbsak.dll');
DeleteFile('C:\WINDOWS\TEMP\winlagon.exe');
DeleteFile('urqnKEtr.dll');
DeleteFile('C:\WINDOWS\dfmlxbpkvgq.dll');
DeleteFile('C:\WINDOWS\peltodgx.dll');
DeleteFile('C:\WINDOWS\system32\MicroAV.cpl');
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
DelBHO('{10BE6795-633E-4CC7-BE84-605669ECB604}');
DelBHO('{9E49F5A8-060F-40A6-B3FF-314D147ADBD9}');
DelBHO('{5DDF175B-E889-40BE-B06F-9007E1BEC507}');
DelBHO('{40DEC7E4-AADF-4F58-B515-A88E2A799E0D}');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
ЛОГИ:
[QUOTE=RammWollt;291185]ЛОГИ:[/QUOTE]Вы скрипт выполняли? Все на месте осталось...Выполните лечение от файлового вируса: [url]http://virusinfo.info/showthread.php?t=15927[/url] потом повторите последний скрипт и сделайте новые логи.
скрипт выполнил.....осталось все на месте, НО "пуск" в режиме ХР все не отображает и каспер также не хочет обновляться......
[QUOTE=RammWollt;291195]скрипт выполнил.....осталось все на месте, НО "пуск" в режиме ХР все не отображает и каспер также не хочет обновляться......[/QUOTE]У Вас сейчас д.б. 18:50, логи сделаны в 11:11. Вы новые логи принципиально делать не хотите?
[B]Сканирование запущено в 01.10.2008 11:11:00[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]48[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\dfmlxbpkvgq.dll - [B]Trojan.Win32.Vapsup.nsa[/B][*] c:\\windows\\onfwbsak.dll - [B]Trojan.Win32.Vapsup.nrz[/B][*] c:\\windows\\peltodgx.dll - [B]Trojan.Win32.Vapsup.nsf[/B] (DrWEB: Trojan.Popuper.10956)[*] c:\\windows\\system32\\dyqaffuv.dll - [B]Trojan.Win32.Monder.rhn[/B] (DrWEB: Trojan.Virtumod.569)[*] c:\\windows\\system32\\geburlec.dll - [B]Trojan.Win32.Monder.yze[/B] (DrWEB: Trojan.Packed.670)[*] c:\\windows\\system32\\microav.cpl - [B]not-a-virus:FraudTool.Win32.UltimateAntivirus.cv[/B] (DrWEB: Trojan.Fakealert.1399)[*] c:\\windows\\system32\\urqnketr.dll - [B]Trojan.Win32.Monder.yzc[/B] (DrWEB: Trojan.Virtumod.448)[/LIST][/LIST]