-
iMAX Download Manager
Здравствуйте, Поймали этот вирус, при старте выдает кучу ошибок и не запускает программы из RUN. При любом взаимодействии с утилитами уходит в перезагрузку.. AVZ запустить не удалось даже если переименовать в asdf.pif.. сейчас картинка пропала но вирус вроде еще сидит..
O20 - AppInit_DLLs: C:\WINDOWS\system32\rbzynju.dll когда лечу в hijack каждый раз тут появляется новый файл
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, это вообще никогда не удаляется..
Помогите избавиться от заразы пожалуйста.
-
[url]http://virusinfo.info/showthread.php?t=44817[/url] - не помогло..
[url]http://news.drweb.com/show/?i=304&c=5[/url] - не помогло.. в списке нет кода..
При попытке запуска AVZ в любом виде начинает перезапускаться..
При установке каспера ругается на файл net1.exe но продолжает ставиться, но запустить всеравно не удается..
-
Нужно загружаться с LiveCD и переименовывать файл C:\WINDOWS\system32\rbzynju.dll
-
Помогло только подключение винта к другому компьютеру. Утилита Каcперского нашла большое количество dll в system32.. После этого получилось запустить AVZ который в свою очередь тоже внес ряд изменений.. высылаю логи.. Посмотрите пожалуйста. Спасибо!
-
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rundll32\asdkjagsdfgsagfjsadfgkjxcvf.pif','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1547161642-682003330-1004\De4.com','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1547161642-682003330-1004\De2.com','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1547161642-682003330-1004\De2.com');
DeleteFile('C:\WINDOWS\system32\lrgw.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
-
Пофиксить в Hijack следующие строки:
[CODE]O20 - AppInit_DLLs: C:\WINDOWS\system32\lrgw.dll[/CODE]
Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lrgw.dll','');
QuarantineFile('C:\Documents and Settings\mikke\Рабочий стол\pppp\rundll32.exe.pif','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1547161642-682003330-1004\De2.com','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1547161642-682003330-1004\De4.com','');
QuarantineFile('C:\WINDOWS\system32\rundll32\asdfgh.pif','');
QuarantineFile('C:\WINDOWS\system32\rundll32\asdkjagsdfgsagfjsadfgkjxcvf.pif','');
QuarantineFile('C:\WINDOWS\system32\rundll32\fasdflaksjdfklaskflasfh.com','');
DeleteFile('C:\WINDOWS\system32\rundll32\fasdflaksjdfklaskflasfh.com');
DeleteFile('C:\WINDOWS\system32\rundll32\asdkjagsdfgsagfjsadfgkjxcvf.pif');
DeleteFile('C:\WINDOWS\system32\rundll32\asdfgh.pif');
DeleteFile('C:\WINDOWS\system32\lrgw.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1547161642-682003330-1004\De4.com');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1547161642-682003330-1004\De2.com');
DeleteFile('C:\Documents and Settings\mikke\Рабочий стол\pppp\rundll32.exe.pif');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
-
Выполнил как написали, сделал логи и карантин. Я вот не пойму он там все время правит какие-то библиотеки.. Что это значит не пойму.. Посмотрите пожалуйста логи.. Благодарю!
-
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Повторите действия, описанные в п.2 Диагностики и новый лог прикрепите к новому сообщению
-
-
В логе чисто, что с проблемой?
-
Все закончилось )) зачищаю остатки, спасибо большое за помощь всей команде! С Уважением, Михаил.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01204 seconds with 10 queries