появилась трабла(
каждый раз когда включаю комп меняеться впн адрес и логин к инету:embarasse
как вылечить эту заразу
установлен НОД 32 с самыми новыми базами,а всё равно не находит(
Printable View
появилась трабла(
каждый раз когда включаю комп меняеться впн адрес и логин к инету:embarasse
как вылечить эту заразу
установлен НОД 32 с самыми новыми базами,а всё равно не находит(
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\system101\system101.dll','');
QuarantineFile('C:\Documents and Settings\Ice_Sun\Start Menu\Programs\Startup\r157_19.bat','');
QuarantineFile('c:\windows\system32\itunesff.exe','');
QuarantineFile('C:\WINDOWS\system32\vbsys2.dll','');
DeleteFile('C:\WINDOWS\system32\vbsys2.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 2 Правил. См. начиная с пункта 5.
Ссылка на Вашу тему [url]http://virusinfo.info/showthread.php?t=7678[/url]
Сделайте новые логи начиная с 10-го пункта Правил.
[quote=AndreyKa;92937]Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Сделайте новые логи начиная с 10-го пункта Правил.[/quote]
я нашёл где сидит вирус,c:\system volume information\ но немогу найти этот том нигде!(вирус вроде называеться trojan Muidropper
[QUOTE=Kislota;92943]я нашёл где сидит вирус,c:\system volume information\ [/QUOTE]Выключите системное восстановление, как написано в правилах
[QUOTE=Rene-gad;92945]Выключите системное восстановление:
[url]http://www.x-micro.ru/index.php3?id=4#174[/url] ;)[/QUOTE]
Не обязательно посылать так далеко, всё написано в правилах, в приложении 1.
Просто невнимательно прочитано и неаккуратно выполняется. Карантин не пересылается.
Всё выполнил!Не помогает(
архив из карантина выложил
Trojan.Win32.LipGame.bv, Trojan-Clicker.Win32.Agent.ac (KAV)
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\itunesff.exe');
DeleteFile('C:\WINDOWS\system32\vbsys2.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Пофиксить ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )[CODE]O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c56 -w
[/CODE]
Восстановления системы придется отключить.
[B]Kislota[/B] выполните пожалуйста вот такой скрипт в AVZ(Файл->Выполнить скрипт):
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
SearchRootkit(true, false);
QuarantineFile('C:\Program Files\system101\system101.dll','');
QuarantineFile('\SystemRoot\System32\Drivers\air9hvou.SYS','');
CreateQurantineArchive(GetAVZDirectory+'virusinfo_7678_quarantine.zip');
SetAVZGuardStatus(False);
end.[/CODE]
И после выполнения скрипта, в папке AVZ найдите файл [B]virusinfo_7678_quarantine.zip[/B] и пришлите его нам по правилам, для анализа файлов.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\itunesff.exe - [B]Trojan.Win32.LipGame.bx[/B] (DrWEB: Trojan.LipGame)[*] c:\\windows\\system32\\vbsys2.dll - [B]Trojan-Clicker.Win32.Agent.ac[/B] (DrWEB: Trojan.Click.1988)[/LIST][/LIST]