Проблема следующая, drweb обнаруживает какой-то вирус, появляется соответствующее окно, но оно пустое, белого цвета в этот момент система виснет, спасает только кнопка reset...:(
Printable View
Проблема следующая, drweb обнаруживает какой-то вирус, появляется соответствующее окно, но оно пустое, белого цвета в этот момент система виснет, спасает только кнопка reset...:(
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\..\gyp.vpo','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог МВАМ
Карантин:
Файл сохранён как100727_211203_virus_4c4f1363d520e.zipРазмер файла1147MD5c27529cfa551283c7fee4bfa61c4888e
Удалите в МВАМ
[CODE]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Trojan.JSRedir.H) -> Bad: (C:\WINDOWS\system32\..\gyp.vpo) Good: (wdmaud.drv) -> No action taken.
Зараженные папки:
C:\Program Files\Microsoft Common (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> No action taken.
Зараженные файлы:
C:\WINDOWS\gyp.vpo (Trojan.JSRedir.H) -> No action taken.
C:\incoming\soft\keygen.exe (Trojan.Downloader) -> No action taken.
C:\incoming\soft\SonyProducts-Keygen.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Владелец\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
[/CODE] Сделайте лог МВАМ
Проблема осталась...:(
Сделайте новые логи (АВЗ и HijackThis)
Обновил drweb до версии 6.0, при проверке удалил зараженный файл
C:\WINDOWS\system32\ieudinit.exe
AVPTool удалил следующие зараженные файлы:
C:\Program Files\Internet Explorer\setupapi.dll
C:\Program Files\Mozilla Firefox\setupapi.dll
C:\WINDOWS\system32\sfcfiles.dll
Новые логи:
проверьте наличие файла C:\WINDOWS\system32\sfcfiles.dll, если такого нет восстановите его из [URL="http://virusinfo.info/showthread.php?t=51654"]дистрибутива[/URL].
Что с проблемой?
[QUOTE=polword;677585]проверьте наличие файла C:\WINDOWS\system32\sfcfiles.dll, если такого нет восстановите его из [URL="http://virusinfo.info/showthread.php?t=51654"]дистрибутива[/URL].
Что с проблемой?[/QUOTE]
sfcfiles.dll восстановил, по поводу проблемы, пока всё норм:smile2:
На всякий случай логи:
чисто
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]