win32.alman1

Printable View

17.08.2009, 21:50
redddy

win32.alman1

Помогите пожалуйста избавиться от этой заразы. После перезагрузки появляется снова.Не знаю что и делать.
17.08.2009, 22:09
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\e8main0.dll','');
DeleteFile('C:\WINDOWS\system32\e8main0.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
18.08.2009, 01:29
redddy

Выполнил скрипт,но в карантине ничего нет. И на диске не смог найти это файл.Смотрел и проводником и согласно приложению 2 и как описано в теме "Как правильно искать и присылать запрошенные файлы?"
18.08.2009, 06:30
pig

Так он удалён по ходу дела.
18.08.2009, 10:19
light59

логи повторите.
18.08.2009, 12:12
redddy

Вот новые логи.
18.08.2009, 12:25
light59

Выполните скрипт в AVZ
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
ExecuteSysClean;
BC_DeleteSvc('cdralw');
BC_Activate;
RebootWindows(true);
end.[/CODE]
карантин пришлите, если там что-то есть.

Пункт 2 диагностики повторите.
18.08.2009, 12:35
kps

Еще надо выполнить что-нибудь отсюда [url]http://virusinfo.info/showthread.php?t=15927[/url]
т.к. Альман - файловый вирус.
19.08.2009, 11:28
redddy

В карантине опять ничего не было.Вирус вроде вылечил.Спасибо большое.
19.08.2009, 11:53
kps

Все-таки для проверки лучше сделать новые логи.
20.08.2009, 11:40
redddy

Вот новые логи.
20.08.2009, 12:47
Rene-gad

- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL].
- Удалите AskBar

В логах ничего подозрительного. Жалобы есть?
21.08.2009, 01:12
redddy

Нет.Жалоб нет.Ещё раз спасибо.