Ребята, помогите. Пару дней назад было похожее, через суппорт касперского вылечил. Сегодня новый зверь. Отсчет времени и отправте смс. Заблокировал все диспетчер, реестр, востановление. AVZ включаешь вырубается комп.
Printable View
Ребята, помогите. Пару дней назад было похожее, через суппорт касперского вылечил. Сегодня новый зверь. Отсчет времени и отправте смс. Заблокировал все диспетчер, реестр, востановление. AVZ включаешь вырубается комп.
Hijackthis тоже не запускается. Переименование avz с расширением пробовали?
Как вариант - Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb ([url]ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.0.iso[/url]) или Rescue Disc от Kaspersky Lab ([url]http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso[/url]). Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы, как описано здесь ([url]http://virusinfo.info/showpost.php?p=557652&postcount=5[/url]), после чего образ записать на чистый диск, а затем загрузиться с него на заражённой машине.
Разблокировал найдя в сети код. Просканировал на вирусы, посмотрите пожалуйста логи. Вроде все работает, но такая проблема...третий раз на неделе!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\WINDOWS\system32\ovjp.fbo','');
DeleteFile('C:\WINDOWS\system32\ovjp.fbo');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи AVZ по правилам.
Если есть подозрения откуда заразились, отпишите в личку.
Шлю логи и карантин, сам что-то в архив он не залез, если такой не пойдет пришлю другой. В личку написал, но подозрений особых нет.
[B]ovjp.fbo[/B] - [B][COLOR="Red"]Trojan.Win32.Agent2.cnil [/COLOR][/B](Kaspersky); [COLOR="red"][B]Trojan.Oficla.4[/B][/COLOR] (Dr.Web)
Зверюшек больше не видно. Обновите Internet Explorer до 8 версии.
Искренне Благодарю за Помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ovjp.fbo - [B]Trojan.Win32.Agent2.cnil[/B] ( DrWEB: Trojan.Oficla.4, BitDefender: Trojan.Generic.2996910, NOD32: Win32/Oficla.CS trojan, AVAST4: Win32:Oficla-G [Trj] )[/LIST][/LIST]