Подхватил Warezov, Аваст не спас:'-(
А самое неприятное, что ребенок работал на нем после этого несколько дней и эта гадость, похоже расползлась по всей системе..
Логи прилагаю, что делать?
Printable View
Подхватил Warezov, Аваст не спас:'-(
А самое неприятное, что ребенок работал на нем после этого несколько дней и эта гадость, похоже расползлась по всей системе..
Логи прилагаю, что делать?
[url=http://virusinfo.info/showthread.php?p=88804#post88804]Выполните[/url] из AVZ следующий скрипт
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('e1.dll','');
QuarantineFile('C:\WINDOWS\system32\vb5dmspo.dll','');
QuarantineFile('C:\WINDOWS\system32\slbipsch.dll','');
QuarantineFile('C:\WINDOWS\system32\confbrw.dll','');
QuarantineFile('C:\WINDOWS\system32\brwstat.dll','');
QuarantineFile('C:\WINDOWS\system32\brwprf32.dll','');
QuarantineFile('C:\WINDOWS\system32\brwmgr32.dll','');
QuarantineFile('c:\windows\system32\brwconf.exe','');
DeleteFile('c:\windows\system32\brwconf.exe');
DeleteFile('C:\WINDOWS\system32\brwmgr32.dll');
DeleteFile('C:\WINDOWS\system32\brwprf32.dll');
DeleteFile('C:\WINDOWS\system32\brwstat.dll');
DeleteFile('C:\WINDOWS\system32\confbrw.dll');
DeleteFile('C:\WINDOWS\system32\slbipsch.dll');
DeleteFile('C:\WINDOWS\system32\vb5dmspo.dll');
DeleteFile('e1.dll');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После пришлите карантин, как написано в правилах и повторите 2 последних лога из правил.
Спасибо, скрипт выполнил,карантин высал, новые логи прикрепил
Ещё пару файлов пришлите на анализ, если такие есть -
[code]
C:\WINDOWS\system32\daxtler.exe
C:\WINDOWS\Downloaded Program Files\launcher.ocx
[/code]
После зайдите в AVЗ и выполните ещё скрипт -
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\daxtler.exe','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\launcher.ocx','');
DeleteFile('C:\WINDOWS\system32\daxtler.exe','');
DeleteFile('C:\WINDOWS\Downloaded Program Files\launcher.ocx','');
ExecuteSysClean;
end.
[/code]
После Зайдите в раздел AVZGuard и "Запустите как доверенное" - HijackThis
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксите[/url] строки
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\daxtler.exe
O20 - AppInit_DLLs: confbrw.dll brwstat.dll vb5dmspo.dll
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: slbipsch - C:\WINDOWS\
[/code]
Закройте Hijack и перезагрузитесь не выходя из AVZ и не отключая Guard.
Повторите ещё раз 2 последних лога, для проверки, хотя, по идее проблемы должны закончится.
daxler.exe-такого нет, C:\WINDOWS\Downloaded Program Files\launcher.ocx-выслал.
Скрипт не проходит, AVZ выдает ошибку.
[quote=Stam2;88818]daxler.exe-такого нет, C:\WINDOWS\Downloaded Program Files\launcher.ocx-выслал.
Скрипт не проходит, AVZ выдает ошибку.[/quote]
Опечатка. Правильный скрипт :
[quote]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\daxtler.exe','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\launcher.ocx','');
DeleteFile('C:\WINDOWS\system32\daxtler.exe');
DeleteFile('C:\WINDOWS\Downloaded Program Files\launcher.ocx');
ExecuteSysClean;
end.[/quote]
Извиняюсь, а что значит строка-F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\daxtler.exe ?
HijackThis такой не выдает, т.е. ее профиксить я не могу..
Все сделал, новые логи здесь
По-моему, чисто. Как самоощущение?
[quote=pig;88827]По-моему, чисто. Как самоощущение?[/quote]
По-моему, тоже:)
Спасибо огромное!!!