Поймал вирус...
при перезагрузке/выключении компьютера выдает на секунду BSOD и перезагружается.через 5-10 минут работы компьютера не запускается браузер FireFox выдает ошибку о крахе.
надеюсь на скорую помощь
Printable View
Поймал вирус...
при перезагрузке/выключении компьютера выдает на секунду BSOD и перезагружается.через 5-10 минут работы компьютера не запускается браузер FireFox выдает ошибку о крахе.
надеюсь на скорую помощь
1. Выполните скрипт в AVZ
[CODE]begin
ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\SFC', 'c:\sfc.log');
end.[/CODE]Файл [B]c:\sfc.log[/B] прикрепите к сообщению
2. Выполните скрипт в AVZ (в [B]безопасном[/B] режиме)
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
QuarantineFile('%windir%\system32\mssfc.dll','');
QuarantineFile('C:\Documents and Settings\Demoniq\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('C:\Documents and Settings\Demoniq\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\windows\System32\Drivers\sfc.SYS');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
3. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
4. Сделайте новые логи (в [B]нормальном[/B] режиме) + лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]МВАМ[/URL]
вот выполнил первую часть сообщения.сейчас остальную попробую
Файл сохранён как 100814_212034_virus_4c66d0628c881.zip
Размер файла 480549
MD5 07aeb171c2b19fa3fce72a33ff41f308
МВАМ там сделать полную проверку?
при полной проверке программа просто "исчезла" без ошибок...
вот результат быстрой проверки
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]
[CODE]Зараженные файлы:
C:\Documents and Settings\Demoniq\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sfcfiles.dll (Trojan.Patched) -> No action taken.[/CODE]
Проверьте, есть ли файл sfcfiles.dll в папке system32\dllcache
поиском пошарил по папке Windows и такого файла не обнаруженно
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
большое спасибо за столь оперативную работу
C:\WINDOWS\system32\sfcfiles.dll восстановите с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url]
Попробуйте теперь сделать лог МВАМ
Что сейчас с проблемой?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\demoniq\\главное меню\\программы\\автозагрузка\\monoca32.exe - [B]Trojan-Dropper.Win32.Agent.dzvu[/B] ( DrWEB: Trojan.Botnetlog.496, BitDefender: Trojan.Generic.6879039, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Zapchast.cbh[/B] ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Spy.Agent.OFN, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )[*] c:\\windows\\system32\\sfcfiles.dll - [B]Trojan.Win32.Patched.lq[/B] ( DrWEB: Trojan.WinSpy.925, BitDefender: Gen:Variant.Kazy.5984, AVAST4: Win32:Small-NTF [Trj] )[/LIST][/LIST]