Удалил я эту дрянь с помощью jv16, а теперь браузеры не открываются и система тормозит. Кажись что то ещё осталось...
Printable View
Удалил я эту дрянь с помощью jv16, а теперь браузеры не открываются и система тормозит. Кажись что то ещё осталось...
Выполните [url=http://virusinfo.info/pravila.html]Правила[/url].
Вот логи
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TM3FE.tmp','');
QuarantineFile('C:\Documents and Settings\LS\av_md.exe','');
QuarantineFile('c:\windows\system32\av_md.exe','');
TerminateProcessByName('c:\windows\system32\av_md.exe');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('C:\Documents and Settings\LS\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\TEMP\~TM3FE.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Браузеры не работают, вот новые логи.
Карантин не тот загрузили
А какой нужен
Архив Quarantine.zip , который у вас после выполнения скрипта появился
Есть только папка карантина и всё, где именно смотреть
В папке карантина папка 2009-12-7 есть? Заархивируйте и пришлите согласно Приложению 3 Правил
скинул
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\wc98pp.dll','');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\apyj2q48.SYS');
DeleteFile('C:\WINDOWS\wc98pp.dll');
DelCLSID('BBCA9F81-8F4F-11D2-90FF-0080C83D3571');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Закачайте полученный карантин. Обновите базы AVZ и повторите логи
Логи с новой базой
Запустите, после перезагрузки лог virusinfo syscure повторите
сделал
1. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
2. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачать архив с файлами можно здесь [url]http://virusinfo.info/upload_clean.php[/url]
Обратите внимание на отчёт после завершения закачки:
Размер закачанного файла
MD5 закачанного файла
Имя файла на сервере (добавляется случайная часть во избежании конфликтов имени)
Советую сохранить (и написать в посте ниже) имя файла на сервере для возможности последующего общения по поводу содержания.
Большое спасибо, всё работает:)
Файл сохранён как 091207_222432_virusinfo_files_BERCUT0047_4b1d5670917e1.zip
Размер файла 10487218
MD5 879d658fb1eb19eab38fadf5dd6f6522
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\av_md.exe - [B]Trojan-Downloader.Win32.Banload.anrr[/B] ( DrWEB: Trojan.Inject.7589, AVAST4: Win32:Malware-gen )[/LIST][/LIST]