Странный вирус

Printable View

17.10.2008, 19:29
holodila

Вложений: 2

Странный вирус

Решил поставить себе антивирус, но, перепробовав множество браузеров, не смог, т.к. при заходе на любой сайт антивирусов браузер вылетает. Скачал установщики с других компов на флешку, запускаю - и этот установщик вылетает. пробую запустить уже скаченный hijackthis - аналогично: вылет. Скачал хаджек также с вашего сайта, который называется 1.bak - безрезультатно, поэтому этот лог не могу вам скинуть. Как ни странно др веб куреит запускается, сейчас сканирую им но он ничего не находит пока =(:( Помогите пожалуйста.
17.10.2008, 19:36
Гриша

Отключите восстановление системы!

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{ABB68206-5154-47D3-ABC5-611C1658ABA0}');
DelBHO('{3D1676F3-B653-43C6-BB32-DFFEB8BEB848}');
QuarantineFile('G:\Program Files\jcfijozk\lazoruzw.dll','');
QuarantineFile('G:\WINDOWS\system32\winmmt32.dll','');
QuarantineFile('G:\WINDOWS\system32\vtuvuts.dll','');
QuarantineFile('G:\WINDOWS\system32\pmnlk.dll','');
DeleteFile('G:\WINDOWS\system32\pmnlk.dll');
DeleteFile('G:\WINDOWS\system32\vtuvuts.dll');
DeleteFile('G:\WINDOWS\system32\winmmt32.dll');
DeleteFile('vtuvuts.dll');
DeleteFile('winmmt32.dll');
DeleteFile('G:\System Volume Information\_restore{BD07B7EE-AF8D-4D9C-843A-BB5F9033AAF5}\RP139\A0042794.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
17.10.2008, 19:54
holodila

Вложений: 1

Я дико извиняюсь, только что посмотрел, оказывается во время выполнения скрипта сбора информации авз вылетел и то были видимо старые логи((( а новые вот.
ЗЫ я сейчас сижу в безопаном режиме на всякий случай, куреит ничего не нашел.
17.10.2008, 20:27
holodila

хм, вроде все чисто... хотя нод все равно не ставится(((
17.10.2008, 20:32
V_Bond

выполните скрипт
[code]
begin
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DelBHO('{100EB1FD-D03E-47FD-81F3-EE91287F9465}');
DeleteFile('C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
сделайте комплект логов в нормальном режиме как положено
17.10.2008, 20:49
holodila

Вложений: 1

Хайджек так и не запускается, остальные логи вот. syscheck остался таким же, как в посте номер 3, заново не буду выкладывать.
17.10.2008, 21:07
Гриша

В логах чисто, выполните полную проверку CureIT...
18.10.2008, 19:55
holodila

Выполнил - чисто, но проблема осталась: Hijackthis вылетает на приблизительно полсекунде, нод - аналогично, сайты заблокированы...
18.10.2008, 20:04
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]

[CODE]begin
SetAVZPMStatus(True );
RebootWindows(true);
end.[/CODE]

Сделайте новый логи AVZ...