Здрасте!

Зацепил какуюто заразу сильную((((
В обычном режиме не дает запускать не AVZ не Dr. Web CureIt!
В безопасном работают обе проги, но вирусов не находят! Ещё стаит нод32 с последней базой! Тожа молчит!
Что делать????
Также вначале не работала Опера, Кип и Олсабмитер!!!!
После востановления реестра всё кроме олсабмитера заработало!
Помогите!!!
Спасибо!

[url]http://virusinfo.info/showthread.php?t=10963[/url]

[url]http://virusinfo.info/showthread.php?t=10963[/url] тут написано
в правилах Выполняем пункты 1-7, 11-13
а там нет таких пунктов????????
что именно делать то? можно как нибудь поинформативней???
спасибо!

[url]http://virusinfo.info/showthread.php?t=10387[/url] тут!
прикрепляю файлы что дабыл!
а про правила так и не понял!!!! что за 7, 11 и тд пункты? там максимум 6 пунктов в разделе!!!!

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
QuarantineFile('service.exe','');
QuarantineFile('pptpr.dll','');
QuarantineFile('cru629.dat','');
QuarantineFile('c:\windows\system32\winagent.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\riodrv.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\WINDOWS\system32\hp32_nword.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
QuarantineFile('C:\Documents and Settings\Suck_bitch\hp32_nword.exe','');
QuarantineFile('C:\Documents and Settings\Suck_bitch\Application Data\hcxzr.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
DeleteService('ws2_32sik');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteService('securentm');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteService('amd64si');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
DeleteService('acpi32');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('C:\Documents and Settings\Suck_bitch\Application Data\hcxzr.exe');
DeleteFile('C:\Documents and Settings\Suck_bitch\hp32_nword.exe');
DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\system32\hp32_nword.exe');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\riodrv.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('c:\windows\system32\winagent.exe');
DeleteFile('cru629.dat');
DeleteFile('pptpr.dll');
DeleteFile('service.exe');
DeleteFile('C:\Documents and Settings\Suck_bitch\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Заработали в нормальном режиме проги!
вот что вы просили

[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ANIWZCS2.DLL','');
QuarantineFile('c:\windows\system32\xjhwnonf.dll','');
DeleteFile('c:\windows\system32\xjhwnonf.dll');
DeleteFile('riodrv.exe');
DeleteFile('c:\windows\system32\riodrv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).

[B]Пофиксить[/B]:
[CODE]R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Suck_bitch\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe riodrv.exe
F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe
O20 - Winlogon Notify: pptpr - C:\WINDOWS\[/CODE]
Обновите базы AVZ и повторите логи.

вот логи!

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки:

- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

готово

Это знакомо - D:\Documents and Settings\Admin\Application Data\Desktopicon\eBayShortcuts.exe?

Выполните:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\Documents and Settings\Admin\Application Data\Desktopicon\eBayShortcuts.exe','');
QuarantineFile('D:\Documents and Settings\All Users\Application Data\msvmon32\msumon.exe','');
QuarantineFile('D:\WINDOWS\system32\drivers\SBREdrv.sys','');
QuarantineFile('D:\WINDOWS\system32\pr2anf6c.exe','');
DeleteFile('D:\Documents and Settings\All Users\Application Data\msvmon32\msumon.exe');
DeleteFile('D:\Documents and Settings\Admin\Application Data\Desktopicon\eBayShortcuts.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
ПК перезагрузится.

Карантин загрузите, логи повторите.

[QUOTE]Это знакомо - D:\Documents and Settings\Admin\Application Data\Desktopicon\eBayShortcuts.exe?[/QUOTE]
не это не моё!

Хорошо, выполняйте скрипт и ждем новые логи.

вот они!

Конечно УФФ, когда систем не патченная ;)

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xjhwnonf.dll','');
DeleteFile('C:\WINDOWS\system32\xjhwnonf.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки:

- Прочитайте и сделайте: [url]http://virusinfo.info/showthread.php?t=43700[/url]
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

вооооооооот они

В логах ничего подозрительного. Жалобы есть?
- Прочитайте [URL="http://virusinfo.info/showthread.php?t=30339"]Как не стать завсегдатаем раздела Помогите?[/URL]
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/URL].
- Обновите [URL="http://www.java.com/ru"]Java RE[/URL].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]80[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\msvcrt57.dll - [B]Trojan-Dropper.Win32.Agent.bayw[/B] ( DrWEB: Trojan.DownLoad.5244, AVAST4: Win32:Preald-Y [Drp] )[*] c:\windows\system32\riodrv.exe - [B]Trojan-PSW.Win32.Riodrv.kz[/B] ( DrWEB: Trojan.PWS.VisStud.16, AVAST4: Win32:Spyware-gen [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]