Будьте любезны, если возможно, посмотрите, пожалуйста, что можно сделать в данном случае. К сожалению получал файлы не сам - по телефону - доехать проблематично.
Заранее спасибо.
Printable View
Будьте любезны, если возможно, посмотрите, пожалуйста, что можно сделать в данном случае. К сожалению получал файлы не сам - по телефону - доехать проблематично.
Заранее спасибо.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\IMefodin.TECHNOBIOR\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\vzzeonci.sys','');
QuarantineFile('C:\WINDOWS\system32\mmsze9ze9.dll','');
DeleteFile('C:\WINDOWS\system32\mmsze9ze9.dll');
DeleteFile('C:\WINDOWS\system32\drivers\vzzeonci.sys');
DeleteFile('C:\Documents and Settings\IMefodin.TECHNOBIOR\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=62391[/url]).
[B]Обновите базы AVZ [/B]и сделайте новые логи.
Спасибо за быстрый ответ.
Сделал всё, как Вы рекомендовали. Карантин прислал. Базы обновил. Логи новые приложены.
Заранее спасибо.
[B]AVZ[/B]-[B]AVZ Guard[/B]-включить [B]AVZ Guard[/B]
Выполните скрипт в avz
[code]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
Спасибо Вам за ответ. Сделал, как Вы рекомендовали. Лог прикладываю.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\parstozx.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\parstozx.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Спасибо. Всё сделал. Карантин прислал, Логи прикреплены. Спасибо за помощь.
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\mmsze9ze9.dll','');
DeleteFile('C:\WINDOWS\system32\mmsze9ze9.dll');
QuarantineFile('C:\WINDOWS\system32\drivers\weschjra.sys','');
QuarantineFile('H:\autorun.inf','');
DeleteFile('C:\WINDOWS\system32\drivers\weschjra.sys');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('\SystemRoot\System32\Drivers\ieedlshh.SYS');
BC_DeleteFile('\SystemRoot\System32\Drivers\ieedlshh.SYS');
DeleteFile('70.103.101.103\aekgoprn.dll');
BC_DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Порно баннер пропал ?
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
Прошу прощения за перерыв - был полностью без связи. Сделал как Вы сказали - карантин выслал, лог прикреплен. Баннер пропал.
Скачайте файл из вложения. Распакуйте и запустите.
После перезагрузки - новый лог syscure.zip
Всё сделал. Новый лог прикреплен. Заранее спасибо.
Пофиксите в HiJack
[CODE]O20 - AppInit_DLLs: C:\WINDOWS\system32\mmsze9ze9.dll[/CODE]Больше ничего плохого
... как Вы рекомендовали. Спасибо всем ,кто помогал. Вроде бы всё работает как и раньше. Тему можно закрывать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\imefodin.technobior\главное меню\программы\автозагрузка\siszyd32.exe - [B]Packed.Win32.Tadym.c[/B] ( DrWEB: Trojan.Botnetlog.124, AVAST4: Win32:Small-NDL [Trj] )[/LIST][/LIST]