Проблема такая - при запуске с рабочего стола "Мой компьютер", "Мои документы" и другие папки, появляется окно с надписью "Can't load library from memory" c кнопкой ОК. Жмешь ок, всё открывается. Что это за вирус?
Printable View
Проблема такая - при запуске с рабочего стола "Мой компьютер", "Мои документы" и другие папки, появляется окно с надписью "Can't load library from memory" c кнопкой ОК. Жмешь ок, всё открывается. Что это за вирус?
Выполнить скрипт, содержимое карантина прислать по правилам
[CODE]begin
QuarantineFile('C:\WINDOWS\System32\msstubl.dll','');
QuarantineFile('C:\WINDOWS\System32\ipv6moni.dll','');
QuarantineFile('C:\WINDOWS\System32\ipv6monk.dll','');
QuarantineFile('C:\WINDOWS\System32\ipv6monl.dll','');
end.[/CODE]
выполнила
Где содержимое карантина?
А содержимое должно быть в файле virusinfo_syscure.zip?
Вы меня уж простите, но я не знаток всех этих программ... не могли бы вы объяснить поподробнее, а то я уж и так вся волнуюсь. :(
[url]http://virusinfo.info/showthread.php?t=7239[/url]
5. Выберите из меню "Файл" - >"Просмотр карантина".
6. Справа в списке файлов отметьте те файлы которые хотите выслать.
7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
8. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) или по адресу [url]http://virusinfo.info/upload_virus.php[/url] , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
[quote=Geser;94784][URL]http://virusinfo.info/showthread.php?t=7239[/URL]
5. Выберите из меню "Файл" - >"Просмотр карантина".
6. Справа в списке файлов отметьте те файлы которые хотите выслать.
7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
8. Загрузите полученный архив используя ссылку на станичку загрузки (Прислать запрошенные файлы) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) [/quote]
Я отправила.
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\ipv6monl.dll');
DeleteFile('C:\WINDOWS\System32\ipv6monk.dll');
DeleteFile('C:\WINDOWS\System32\ipv6moni.dll');
DeleteFile('C:\WINDOWS\System32\msstubl.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Выполнить скрипт. После перегрузки повторить логи
Все присланные файлы трояны:
C:\WINDOWS\System32\msstubl.dll - TR/Agent.5120.30 (AntiVir)
C:\WINDOWS\System32\ipv6moni.dll - Trojan-Spy.Win32.BZub.hw (KAV)
C:\WINDOWS\System32\ipv6monl.dll - MalwareScope.Trojan-Spy.BZub.3 (VBA32)
Господи... окно пропало! Ура! Спасибо вам огромное! Я готова вас просто расцеловать! :D
Не представляю, как я могла подхватить эту гадость! :embarasse
Логи.
Пофиксить [url]http://virusinfo.info/showthread.php?t=4491[/url]
O2 - BHO: (no name) - {21384D29-1240-2d4f-A15C-17E42823D523} - C:\WINDOWS\System32\ipv6monl.dll (file missing)
O2 - BHO: (no name) - {23314D99-1240-4d4f-A25C-17E44823D048} - C:\WINDOWS\System32\ipv6monk.dll (file missing)
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\System32\ipv6moni.dll (file missing)
O2 - BHO: (no name) - {DB5825EA-B434-C69E-8E2D-81387140521A} - C:\WINDOWS\System32\msstubl.dll (file missing)
А так похоже чисто
[QUOTE=Nata;94802]Господи... окно пропало! Ура! Спасибо вам огромное! Я готова вас просто расцеловать! :D
Не представляю, как я могла подхватить эту гадость! :embarasse
[/QUOTE]
Просто на компьютере не установлен Service Pack 2 + куча заплаток.
[quote=PavelA;94838]Просто на компьютере не установлен Service Pack 2 + куча заплаток.[/quote]
Вы знаете, я ставила Service Pack 2, у меня от него комп зависает.
А какие заплатки нужно установить, не посоветуете? :?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ipv6moni.dll - [B]Trojan-Spy.Win32.BZub.hw[/B] (DrWEB: Trojan.PWS.Tanspy)[*] c:\\windows\\system32\\ipv6monl.dll - [B]Trojan-Spy.Win32.BZub.hy[/B] (DrWEB: Trojan.PWS.Tanspy)[*] c:\\windows\\system32\\msstubl.dll - [B]Trojan-Downloader.Win32.Agent.bew[/B] (DrWEB: Trojan.DownLoader.28706)[/LIST][/LIST]