здравствуйте!нашла у вас похожую тему,все перечитала,хотела сделать по примеру,скачала программы но что у меня ничего не получается:'-( .Помогите пожалуйста!!
Printable View
здравствуйте!нашла у вас похожую тему,все перечитала,хотела сделать по примеру,скачала программы но что у меня ничего не получается:'-( .Помогите пожалуйста!!
Здесь все написано - что скачать, что сделать
[url]http://virusinfo.info/showthread.php?t=1235[/url]
простите!я исправилась!
[url=http://virusinfo.info/showthread.php?t=7239]1. выполнить скрипт в AVZ[/url]
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\TrayIcon.exe','');
QuarantineFile('C:\WINDOWS\system32\gwquvw.dll','');
QuarantineFile('C:\WINDOWS\system32\winjjq32.dll','');
QuarantineFile('C:\WINDOWS\system32\drvdur.dll','');
QuarantineFile('C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe','');
CreateQurantineArchive(GetAVZDirectory+'virusinfo_7910_quarantine.zip');
RebootWindows(true);
end.
[/code]
Компьютер перегрузиться .
2.Загрузите файл virusinfo_7910_quarantine.zip из каталога AVZ через форму [url]http://virusinfo.info/upload_virus.php[/url], указав ссылку на тему [url]http://virusinfo.info/showthread.php?t=7910[/url]
C:\WINDOWS\system32\winjjq32.dll и C:\WINDOWS\system32\drvdur.dll - троянская программа Trojan.Win32.Agent.qt
gwquvw.dll- не попал :( но тоже гадость .
1. выполнить скрипт в AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\winjjq32.dll');
DeleteFile('C:\WINDOWS\system32\gwquvw.dll');
DeleteFile('rundll32.exe C:\WINDOWS\system32\drvdur.dll,startup');
DeleteFile('C:\WINDOWS\system32\drvdur.dll');
DeleteFile('winjjq32.dll');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
2.Профиксить в HijackThis ( [url]http://virusinfo.info/showthread.php?t=4491[/url] ) :
[code]
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdur.dll,startup
O9 - Extra button: (no name) - DctMapping - (no file)
O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll (file missing)
[/code]
3. Перегрузиться и новые логи в студию , посмотрим что осталось .
отправила новые!заранее огромнейшее спасибо!
Вроде чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\mp3 player utilities 4.00\\deldrv.exe - [B]not-a-virus:RiskTool.Win32.Deleter.e[/B][*] c:\\windows\\system32\\drvdur.dll - [B]Trojan.Win32.Dialer.qn[/B] (DrWEB: Trojan.Fakealert.249)[*] c:\\windows\\system32\\winjjq32.dll - [B]Trojan.Win32.Dialer.qn[/B] (DrWEB: Trojan.Mezzia)[/LIST][/LIST]