Похоже, сидит эта зараза.
Диспетчер задач заблокирован, значок Аваста из трея пропал.
Printable View
Похоже, сидит эта зараза.
Диспетчер задач заблокирован, значок Аваста из трея пропал.
1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{F30B5E7E-CFBB-44fb-A947-226E5A7A4290}');
QuarantineFile('C:\WINDOWS\system32\advapi32p.exe','');
DeleteFile('C:\WINDOWS\system32\advapi32p.exe');
DeleteFile('iifcBTME.dll');
DeleteFile('lklf32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(17);
BC_DeleteSvc('ntlmssprsvp');
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку: [url]http://virusinfo.info/upload_virus.php?tid=46889[/url]
3. Выполните [url]http://virusinfo.info/showthread.php?t=43700[/url]
4. Сделайте новый файл исследования системы.
[QUOTE=Aleksandra;409686]
Загрузите файл C:\quarantine.zip, используя ссылку: [URL]http://virusinfo.info/upload_virus.php?tid=46889[/URL]
[/QUOTE]
Пишет ошибку("Данный файл уже был загружен"). Прикладываю здесь, вместе с логом.
1. Выполните в AVPTool скрипт:
[CODE]begin
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
2. Выполните [URL]http://virusinfo.info/showthread.php?t=43700[/URL]
3. Повторите логи и сообщите что с проблемами.
Диспетчер задач разблокировался.
Аваст пришлось снести (иначе не отключался).
То есть вроде бы все наладилось.
Вот лог. Могу ли я вздохнуть спокойно? :)
Спасибо!
Скачайте AVZ который у меня в подписи и сделайте полный комплект логов по [URL="http://virusinfo.info/pravila.html"]правилам.[/URL]
Сделал, вот логи.
1. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
2. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: iifcBTME - C:\WINDOWS\[/QUOTE]
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
4. Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]
Есть.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\COMRes.dll','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\tnjlv.dll','');
DeleteFile('C:\WINDOWS\system32\tnjlv.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('kipvpuks');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=46889[/url]
3. Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
[CODE]gmer.exe -del service kipvpuks
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kipvpuks@DisplayName"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kipvpuks@Type"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kipvpuks@Start"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kipvpuks@ErrorControl"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kipvpuks@ImagePath"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kipvpuks@ObjectName"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kipvpuks@Description"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kipvpuks\parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kipvpuks\parameters@ServiceDll"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kipvpuks@DisplayName"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kipvpuks@Type"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kipvpuks@Start"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kipvpuks@ErrorControl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kipvpuks@ImagePath"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kipvpuks@ObjectName"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kipvpuks@Description"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kipvpuks\parameters"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kipvpuks\parameters@ServiceDll"
gmer -reboot[/CODE]
Сделано.
Ничего зловредного в логах нет.
[size="1"][color="#666686"][B][I]Добавлено через 38 секунд[/I][/B][/color][/size]
Выполните эту инструкцию [url]http://virusinfo.info/showthread.php?t=3519[/url] и загрузите полученный карантин через форму [url]http://virusinfo.info/index.php?page=uploadclean[/url] После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
Ну вроде и проявления пропали.
Файл:
090606_161131_virusinfo_files_PENTIUM_4a2a5cf32274b.zip
Размер файла 21096717
MD5 c0f7c93d46b5da39634b020a0c49c2fe
Спасибо!
Ответ [url]http://virusinfo.info/showpost.php?p=412833&postcount=1401[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]