Поймал этого адрику каким-то неимоверным образом! При запуске системы всё поторяется. адрика.ехе, адрика.длл
Printable View
Поймал этого адрику каким-то неимоверным образом! При запуске системы всё поторяется. адрика.ехе, адрика.длл
вот вложения.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\ipv6monk.dll','');
QuarantineFile('D:\WINDOWS\system32\ipv6monl.dll','');
QuarantineFile('D:\WINDOWS\system32\wincom32.sys','');
QuarantineFile('D:\WINDOWS\system32\rsvp32_2.dll','');
QuarantineFile('d:\windows\system32\lnwin.exe','');
QuarantineFile('d:\windows\csrss.exe','');
QuarantineFile('d:\windows\system32\adirss.exe','');
QuarantineFile('d:\windows\system32\adirka.exe','');
QuarantineFile('d:\docume~1\СТАС\locals~1\temp\2.tmp','');
DeleteFile('d:\docume~1\СТАС\locals~1\temp\2.tmp');
DeleteFile('d:\windows\system32\adirka.exe');
DeleteFile('d:\windows\system32\adirss.exe');
DeleteFile('D:\WINDOWS\system32\rsvp32_2.dll');
DeleteFile('D:\WINDOWS\system32\wincom32.sys');
DeleteFile('d:\windows\csrss.exe');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки может пропасть рабочий стол и Интернет. Выполните такой скрипт. [CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(14);
ExecuteRepair(15);
RebootWindows(true);
end.[/CODE] Это должно помочь. Если не поможет, тогда читайте [URL="http://z-oleg.com/secur/advice/adv1103.php"]здесь[/URL] и [URL="http://virusinfo.info/showthread.php?t=4591"]здесь[/URL]. Если Интернет будет попрежнему не работать (такое возможно), то попробуйте [URL="http://www.softpedia.com/get/Tweak/Network-Tweak/WinSockFix.shtml"]эту[/URL] утилиту. Скачайте её заранее.
Пришлите файлы карантина по правилам раздела "Помогите".
Повторите логи, а также добавьте файл bclr.log из папки AVZ.
Так. По порядку: Выполнил первый скрипт! Перезагрузка! Аваст при загрузке выдает предупреждение, что почтовый провайдер его не работает!
Рабочий стол не исчез, но адсл соединяется и не открывает страницы вообще. Аваст про вирус ничего не говорит! В процессах этого АДИРКИ нет!
Выполнил второй скриптик, дабы в инете открывались страницы! Перезагрузка! И кстати очень долго выключался компьютер, - При входе опять Аваст выдает "ВИрус адирка.длл":(
Что сейчас делать?
Выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\system32\wincom32.sys');
DeleteFile('D:\WINDOWS\csrss.exe');
DeleteFile('d:\docume~1\СТАС\locals~1\temp\2.tmp');
DeleteFile('d:\windows\system32\adirka.exe');
DeleteFile('d:\windows\system32\adirss.exe');
DeleteFile('d:\windows\system32\lnwin.exe');
DeleteFile('D:\WINDOWS\system32\ipv6monl.dll');
DeleteFile('D:\WINDOWS\system32\ipv6monk.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки сделайте логи п.10 и 12 правил.
1. Выполнить скрипт [B]Bratez[/B]
2. Отправить нам карантин по правилам раздела.
2. Повторить логи.
3. Прикрепить к сообщению файл [B]bclr.log[/B] из папки AVZ.
Карантин прислал!
И логи...
1. Выполните скрипт
[code]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('appmgmts.dll','');
QuarantineFile('D:\DOCUME~1\СТАС\LOCALS~1\Temp\18.tmp','');
DeleteFile('D:\DOCUME~1\СТАС\LOCALS~1\Temp\18.tmp');
DeleteFile('D:\WINDOWS\system32\ipv6monl.dll');
DeleteFile('rsvp32_2.dll');
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.[/code]
2. пофиксите:
[code]O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - D:\WINDOWS\system32\ipv6monl.dll (file missing)
O4 - HKLM\..\Run: [Microsoft standard protector] D:\DOCUME~1\СТАС\LOCALS~1\Temp\18.tmp[/code]
3. После этого может пропасть интернет. Выполните
AVZ-файл-восстановление системы- пункты 14,15
4. Поищите rsvp32_2.dll и appmgmts.dll по правилам через AVZ и если найдете, то удалите отложенным удалением через AVZ.
5. пришлите карантин.
6. Пофиксить: Это значит, что нужно запустить программу HijackThis, запустить проверку системы, в открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".
А вообще, подписи читать надо!!!
Пофиксите? Это как?
Скрипт выполнил. Пофиксил только первую строку, второй не было!
Перезагрузил! Инета так и небыло. Восстановил через AVZ - инет работает! Но Аваст все равно говорит что почтовый вирус не работает!:(
Как восстановить?
И еще, Мозила не работает после лова вируса! При запуске пишет "Приложению не удалось запуститься,поскольку js3250.dll не был найден.Повторная установка приложения может исправить эту проблему". Переустановить то я могу, но вот закладки...Их можно как-нибудь восстановить?(
Мозилу переуставноить придется. С закладками просто. Закладки - Управление закладками - Файл - Экспорт.
1. Сделайте новые логи.
2. Карантин отправили?
3. После того как убедимся, что заразы нет, займемся восстановлением закладок.
Дак я в Мозилу зайти не могу....(
Пробовали зайти в безопасном режиме? Там по умолчанию в меню есть ярлык на загрузку Мозила в безопасном режиме...
1. Логи делаются в AVZ и в найджеке, причем тут мозилла?
2. Сделайте новые логи.
3. Карантин отправили?
4. После того как убедимся, что заразы нет, займемся восстановлением закладок.
[B]Alex_Goodwin[/B], если Вы это мне, то я по поводу закладок...
1. Нет, не вам.
2. просто сначала надо решить одну проблему, или удостовериться, что она решена, а потом выполнять восстановление.
3. зловред может обновиться пока мы с мозиллой разбираемся.
[B]StasOn777[/B], повторите как можно скорей логи. В присланном файле найден по мимо прочего pinch. Нужно удостовериться что он удален. Если он действительно удалился, то нужно менять пароли, которые хранились в компьютере.
Что такое пинч?
У меня щас нет доступа к компу. А что за пароли? У меня вроде все пароли в уме! Это опасно?