Немогу разобратся с AVZ

Printable View

24.11.2008, 09:52
diachik

Вложений: 2

Немогу разобратся с AVZ

Здравствуйте!
Нужна помощ! Появилась табличка на рабочем столе :

Warning spyware detected
Win32/Adware.virtumonde
Win32/PrivacyRemover.M64
Немогу ету табличку убрать никак. На вирусы проверял по пунктах с сайта virus.info - вирусы удалило но табличка осталась :(

И ещо какойто вирус остается! Проверяю курейт - удаляет, перегружаю снова появляется
24.11.2008, 10:49
AndreyKa

Сделайте логи AVZ по [url=http://virusinfo.info/showthread.php?t=1235]Правилам[/url].
24.11.2008, 11:32
diachik

Немогу разобратся с AVZ

Для диагностики компютера по правилам сайта необходимо с помощью AVZ получить логи которые потом прикрепить к теме.

По 1 пункту диагностики у меня сохраняется файл virusinfo_cure.zip а на сайте указан файл virusinfo_syscure.zip. В чем разница, все делаю по пунктам правил.

По 2 пункту виполняю "Скрипт сбора..." - должем быть сохранен файл virusinfo_syscheck.zip а у меня он не сохраняется почемуто?

Если ети вопросы не в том разделе форума подскажите в каком написать ?
Спасибо
24.11.2008, 11:35
Гриша

virusinfo_cure.zip- карантин, virusinfo_syscure- лог, сделайте в этом случае лог AVPTool, посмотрим что у вас за дела...
24.11.2008, 12:37
diachik

Скачал AVPTool ! К сожалению програма не сохранила лог незнаю почему. Может что в настройках? :(

Путь указан, захожу а там пусто ХМ!
24.11.2008, 12:57
diachik

Вложений: 2

Отправляю файл сохраненый в txt формате с AVPtool так как сам лог програма у меня не сохраняет.
24.11.2008, 13:10
Гриша

[QUOTE]Ошибка в работе антируткита [Access violation at address 00000000. Read of address 00000000], шаг [5][/QUOTE]

Там зверье у вас, сделайте полную проверку CureIT/AVPTool и попробуйте сделать логи...
24.11.2008, 13:13
diachik

Кто может помоч ?
пробывал и AVPtool и другую спец-версию AVZ и ничего не сохраняет как положено ? (логи)
24.11.2008, 13:20
Гриша

Сделайте полную проверку CureIT или AVPTool...
24.11.2008, 15:29
diachik

[quote=Гриша;313648]Сделайте полную проверку CureIT или AVPTool...[/quote]

Проверил AVPTool что то нашло удалило! Запускал CureIT - выдает ошибку?

Логи по прежнему немогу сохранить (не сохраняет)?

Рабочый стол заблокирован (висит таблица все таже)
24.11.2008, 15:40
Гриша

Давайте попробуем такой скрипт выполнить:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rzlrks.dll',' ');
QuarantineFile('C:\WINDOWS\system32\lphc1duj0e9rk.exe',' ');
QuarantineFile('C:\WINDOWS\System32\CbEvtSvc.exe',' ');
QuarantineFile(' C:\WINDOWS\system32\svchost.exe:ext.exe',' ');
QuarantineFile('C:\WINDOWS\system32\sxmg4.dll ',' ');
QuarantineFile('C:\WINDOWS\services.exe ',' ');
QuarantineFile('C:\WINDOWS\System32\psyche.exe',' ');
DeleteService('CbEvtSvc');
DeleteService('FCI');
DeleteService('ICF');
DeleteService('psyche');
DeleteFile('C:\WINDOWS\system32\lphc1duj0e9rk.exe');
DeleteFile('C:\WINDOWS\system32\sxmg4.dll ');
DeleteFile('C:\WINDOWS\services.exe ');
DeleteFile('C:\WINDOWS\system32\rzlrks.dll');
DeleteFile('C:\WINDOWS\System32\CbEvtSvc.exe');
DeleteFile(' C:\WINDOWS\system32\svchost.exe:ext.exe');
DeleteFile('C:\WINDOWS\System32\psyche.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('CbEvtSvc');
BC_DeleteSvc('FCI');
BC_DeleteSvc('ICF');
BC_DeleteSvc('psyche');
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
RebootWindows(true);
end.[/CODE]

Пришлите карантин и попробуйте сделать логи...
24.11.2008, 15:55
diachik

ГРИША, БОЛЬШОЕ СПАСИБО! Картинка ета гадкая пропала и все вроде нормально теперь работает! УРА!
24.11.2008, 15:59
Гриша

Делайте логи...
24.11.2008, 16:09
diachik

Вложений: 3

Наконецто логи получились! Спасибо ещо раз :)
24.11.2008, 16:16
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O2 - BHO: Microsoft copyright - {32c620d6-cc10-4e6a-9715-bacacd5b0e61} - sxmg4.dll (file missing)
O20 - Winlogon Notify: rzlrks - rzlrks.dll (file missing)
O21 - SSODL: WebProxy - {A744F16C-B2D5-4138-81A2-085CDFCDE83A} - sxmg4.dll (file missing)[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{32c620d6-cc10-4e6a-9715-bacacd5b0e61}');
DeleteService('sysrest.sys');
QuarantineFile('C:\WINDOWS\system32\sysrest.sys','');
DeleteService('ati4lqxx');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4lqxx.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\61fbbc4.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\61fbbc4.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4lqxx.sys');
DeleteFile('C:\WINDOWS\system32\sysrest.sys');
DeleteFile('C:\WINDOWS\system32\blphc1duj0e9rk.scr');
DeleteFile('rzlrks.dll');
DeleteFile('sxmg4.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('sysrest.sys');
BC_DeleteSvc('ati4lqxx');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
24.11.2008, 16:49
diachik

Вложений: 3

[QUOTE]Пришлите карантин по правилам и повторите логи...[/quote]

Карантин прислал! Вот логи
24.11.2008, 17:38
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('61fbbc4');
DeleteFile('C:\WINDOWS\System32\drivers\61fbbc4.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('61fbbc4');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите пункт 2 диагностики...
22.02.2009, 09:00
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]