Добрый день!!!
Опять этот вирус iMAX Download Manager. Не запускается ни AVZ, ни его переименованная копия.
из всех программ запустил только переименованный HijackThis
и получил лог 1.txt. Помогите пожалуйста!!!
Printable View
Добрый день!!!
Опять этот вирус iMAX Download Manager. Не запускается ни AVZ, ни его переименованная копия.
из всех программ запустил только переименованный HijackThis
и получил лог 1.txt. Помогите пожалуйста!!!
А если перевести дату на неделю назад?
[QUOTE=Bratez;562004]А если перевести дату на неделю назад?[/QUOTE]
Не помогает. После запуска avz - перезагрузка.
В безопасном режиме пробовали?
[QUOTE=Bratez;562013]В безопасном режиме пробовали?[/QUOTE]
В безопасный не пускает.
Тогда качайте это:
[url]http://www.freedrweb.com/livecd/[/url].
Если сам не найдет, будем с его помощью вручную искать.
[QUOTE=Bratez;562018]Тогда качайте это:
[URL]http://www.freedrweb.com/livecd/[/URL].
Если сам не найдет, будем с его помощью вручную искать.[/QUOTE]
уже прогонял... Не нашол.
Тогда попробуйте с помощью LiveCD переместить файл
[B]C:\WINDOWS\system32\stgjq.dll[/B]
Также поищите в папке C:\WINDOWS\system32 файлы [B].dll[/B], имеющие атрибут [I]скрытый[/I], и все такие файлы тоже переместите куда-нибудь в отдельную папку.
После этого пробуйте запускать свою систему.
[QUOTE=Bratez;562029]Тогда попробуйте с помощью LiveCD переместить файл
[B]C:\WINDOWS\system32\stgjq.dll[/B]
Также поищите в папке C:\WINDOWS\system32 файлы [B].dll[/B], имеющие атрибут [I]скрытый[/I], и все такие файлы тоже переместите куда-нибудь в отдельную папку.
После этого пробуйте запускать свою систему.[/QUOTE]
Удалил [B].dll. [/B]После чего удалось запустить avz. Вот логи. Проверьте, пожалуйста, на наличие еще всяких вирусов.
[QUOTE='Delik;562103']Удалил .dll. [/QUOTE]
Я просил не удалять, а переместить!
Во-первых, чтобы исключить ошибку, во-вторых - образцы хотелось бы получить.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\Help\howto.chm:XnbT4WhlkgfOQA1Z:$DATA','');
QuarantineFile('C:\WINDOWS\System32\tunew20.dll','');
DeleteFile('C:\WINDOWS.0\Help\howto.chm:XnbT4WhlkgfOQA1Z:$DATA');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(13);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=67480[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
[QUOTE=Bratez;562508]Я просил не удалять, а переместить!
[/QUOTE]
Извините... В начале я действительно переместил, но после перезагрузки каспер эту dll убил.
Новые логи:
[QUOTE='Delik;562751']В начале я действительно переместил, но после перезагрузки каспер эту dll убил.[/QUOTE]
Ну тогда все ОК.
Ждем вердикта аналитиков по поводу [B]tunew20.dll[/B].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\master\local settings\temp\ir_ext_temp_0\autoplay\docs\port_rockxp_v4.exe - [B]not-a-virus:PSWTool.Win32.PWDump.2[/B] ( DrWEB: Tool.Pwdump, BitDefender: Trojan.Generic.2581240 )[/LIST][/LIST]