Опять та же беда.:(
Воскресение всё было нормально. Сегодня, в понедельник вечером, приехал с работы и опять:
[B][U]RUNDLL- Ошибка при загрузке bjoj.pko. Не найден указанный модуль.[/U][/B]
Printable View
Опять та же беда.:(
Воскресение всё было нормально. Сегодня, в понедельник вечером, приехал с работы и опять:
[B][U]RUNDLL- Ошибка при загрузке bjoj.pko. Не найден указанный модуль.[/U][/B]
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
BC_ImportALL;
BC_DeleteSvc('upperdev');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.[/code]
Пофиксите Hijackthis
[code]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe bjoj.pko xdstawk[/code]
Повторите логи
+[B]vegas[/B]
Закройте/выгрузите все программы кроме AVZ .
[B]Отключите[/B]:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- [B]восстановление системы;[/B]
- выполните скрипт
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ipsecpooler.exe','');
DeleteService('IPSecPooler');
QuarantineFile('C:\WINDOWS\system32\ipsecndis.sys','');
DeleteService('IPSECNDISBRIDGE');
QuarantineFile('C:\WINDOWS\System32\wmdmpmsvc.dll','');
DeleteFile('C:\WINDOWS\System32\wmdmpmsvc.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WmdmPmSN\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\ipsecndis.sys');
DeleteFile('C:\WINDOWS\system32\ipsecpooler.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Сделал всё по рекомендациям Vegas .
Новые логи
Рекомендации Chapel если что, то завтра. Спасибо всем.
Выполните рекомендации коллеги shapel. Логи повторите. Какие то проблемы на компьютере наблюдаются?
Рекомендации Chapel выполнил ,карантин загрузил(virus.zip).Пункты 1-3 диагностики выполнил.Новые логи прикрепил.
AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачать архив с файлами можно здесь [url]http://virusinfo.info/upload_clean.php[/url]
Обратите внимание на отчёт после завершения закачки:
Размер закачанного файла
MD5 закачанного файла
Имя файла на сервере (добавляется случайная часть во избежании конфликтов имени)
Извиняюсь,вчера не добрался до компьютера.Был трудный день(день рождения :()
Сегодня всё выполнил ,архив закачал
Завтра полная проверка системы на вирусы .
Примите наши поздравления :)
Ответ кибера по вашему карантину
[code]Архив 091127_160725_virusinfo_files_HOME-EUGENE_4b0fcf0d43d75.zip, загружен 27.11.2009 16:30:19, размер 20707087 байт
Всего файлов: 75 (исполняемых 75), из них:
зловреды или опасные объекты: 0
подозрительные: 0
[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]