Завелась эта гадость, грузит какие-то левые сайты. Антивирусы убиты, диспетчер задач грузит систему. В безопасном режиме система не грузится, выполнение скрипта ничего не дало.
Хелп плиз, хз что делать..
Printable View
Завелась эта гадость, грузит какие-то левые сайты. Антивирусы убиты, диспетчер задач грузит систему. В безопасном режиме система не грузится, выполнение скрипта ничего не дало.
Хелп плиз, хз что делать..
[quote=zeek17;360487]...выполнение скрипта ничего не дало.
Хелп плиз, хз что делать..[/quote]
Какого скрипта??
Сделайте логи по [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL].
[QUOTE=Bratez;360489]Какого скрипта??
Сделайте логи по [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL].[/QUOTE]
[URL="http://virusinfo.info/showthread.php?t=9279"]http://virusinfo.info/showthread.php?t=9279[/URL]
[quote]Если вдруг не получается ( из-за ошибок системы/действия вируса) ,то выполните следующий скрипт в AVZ :
[code]begin
ExecuteRepair(10);
RebootWindows(true);
end.[/code]
компьютер перегрузится сам и тогда повторите попытку.[/quote]
Хм.. Похоже, AVZ виснет..
Пробуйте этот AVZ [url]http://depositfiles.com/files/821x5y5lf[/url]
HijackThis во время скана выдает какую-то ошибку #70, и после скана намертво виснет.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\pagefile.pif','');
QuarantineFile('C:\DOCUME~1\Fanis\LOCALS~1\Temp\3YD8s2WS.sys','');
QuarantineFile('C:\WINDOWS\system32\msvdm.dll','');
QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
QuarantineFile('C:\WINDOWS\system32\com\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\com\netcfg.dll','');
QuarantineFile('C:\WINDOWS\system32\com\lsass.exe','');
DeleteFile('C:\WINDOWS\system32\com\lsass.exe');
DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
DeleteFile('C:\WINDOWS\system32\com\smss.exe');
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
DeleteFile('C:\WINDOWS\system32\msvdm.dll');
DeleteFile('C:\DOCUME~1\Fanis\LOCALS~1\Temp\3YD8s2WS.sys');
DeleteFile('C:\pagefile.pif');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(10);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=40247[/url]).
Сделайте новые логи.
Карантин отправил, с hijackthis'ом та же хня:
[QUOTE]Please help us improve HijackThis by reporting this error
Click 'Yes' to submit
Error Details:
An unexpected error has occurred at procedure: modMain_CheckOther1Item()
Error #70 - Permission denied
Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2900.2180
HijackThis version: 2.0.2[/QUOTE]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Session Manager', 'PendingFileRenameOperations');
DeleteFile('C:\WINDOWS\system32\com\lsass.exe');
DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
DeleteFile('C:\WINDOWS\system32\com\smss.exe');
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
DeleteFile('C:\pagefile.pif');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(10);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
На этот раз hijackthis заработал..
О! Теперь другой коленкор! Победили мы злобного червячка ;)
Пофиксите в HijackThis:
[code]
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
[/code]
Больше ничего подозрительного не видно.
Какие-то проблемы остались?
Мм.. CureIt! ничего не нашел..
Сенкс!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\pagefile.pif - [B]Virus.Win32.Xorer.ej[/B] (DrWEB: Win32.HLLP.Rox.9)[*] c:\windows\system32\com\lsass.exe - [B]Virus.Win32.Xorer.ej[/B] (DrWEB: Win32.HLLP.Rox.9)[*] c:\windows\system32\com\netcfg.dll - [B]Virus.Win32.Xorer.ee[/B] (DrWEB: Win32.HLLP.Rox)[*] c:\windows\system32\com\smss.exe - [B]Virus.Win32.Xorer.dt[/B] (DrWEB: Win32.HLLP.Rox)[*] c:\windows\system32\dnsq.dll - [B]Virus.Win32.Xorer.ee[/B] (DrWEB: Win32.HLLP.Rox)[/LIST][/LIST]