Захожу в кипер он зависает ,сразу же зашел с 2 компьютера - денег уже нет.
Касперский ничего не нашел , помогите пожалуйста
Printable View
Захожу в кипер он зависает ,сразу же зашел с 2 компьютера - денег уже нет.
Касперский ничего не нашел , помогите пожалуйста
Пришлите карантин AVZ по правилам - там уже есть подозрительные файлы.
Программа AVZ - файл - выполнить скрипт - выполните скрипт: [code]begin
SetAVZPMStatus(true);
rebootwindows(true);
end.[/code]
После перезагрузки, повторите логи AVZ и добавьте вот этот лог: [url]http://virusinfo.info/showthread.php?t=40118[/url]
Сделал и прикрепил
Cкажите пожалуйста , что содержится в последних файлах ? вируса нет уже ?
Есть.
Программа AVZ - файл - выполнить скрипт - выполните скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\IEFRAME.dll','');
BC_QrFile('C:\WINDOWS\system32\IEFRAME.dll');
QuarantineFile('C:\WINDOWS\system32\gytvg.dll','');
BC_QrFile('C:\WINDOWS\system32\gytvg.dll');
DeleteFile('C:\WINDOWS\system32\gytvg.dll');
BC_DeleteFile('C:\WINDOWS\system32\gytvg.dll');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code] После перезагрузки, карантин AVZ загрузите повторно по ссылке [url]http://virusinfo.info/upload_virus.php?tid=50836[/url] , как написано в прил.3 правил, и повторите логи AVZ
Выполнил
Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте
Сделал
Запустите gmer.exe, карточка Files, откроется подобие проводника, найдите файл [CODE]C:\WINDOWS\system32\gytvg.dll[/CODE] замаркируйте его и скопируйте в папку ..avz\quarantine
Код:
[CODE]
gmer.exe -del service azajv
gmer.exe -del service frhsjysxg
gmer.exe -del service jedqu
gmer.exe -del service jezfvfqv
gmer.exe -del service mkojhqf
gmer.exe -del service zualtbi
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\azajv"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\frhsjysxg"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jedqu"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\\jezfvfqv"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mkojhqf"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zualtbi"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\azajv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\frhsjysxg"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jedqu"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\\jezfvfqv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mkojhqf"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zualtbi"
gmer.exe -del file "C:\WINDOWS\system32\gytvg.dll"
gmer.exe -reboot[/CODE]
-скопируйте в новый текстовый файл
-сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.
После перезагрузки повторите логи по правилам + gmer, пришлите новый карантин с файлом gytvg.dll по правилам Приложение 3.
gytvg.dll не находит ни gmer ни XP , смотрел в system32 - нет такого файла
Выполнил
- В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
Cпасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\v\desktop\backup\spamilki\collegeclubmailer\collegeclubmailer.exe - [B]Trojan-Downloader.Win32.VB.pph[/B][*] c:\documents and settings\v\desktop\backup\spamilki\epersonalsautomailer\epersonalsautomailer.exe - [B]Email-Flooder.Win32.VB.cz[/B][*] c:\documents and settings\v\desktop\backup\spamilki\mega friends\fmrmailer.exe - [B]Email-Flooder.Win32.VB.cy[/B][/LIST][/LIST]