-
Вложений: 1
троян и др.
здравствуйте.
два года назад удачно с вашей помощью пролечила свой ноут...
сейчас опять попала и опять это же...правда уже не на одном а сразу на двух...
опять к вам за помощью...
что делают - включаю загружается windows, начинает включаться аська, затем открываются 3 окна черных и комп перезагружается ничего открыть не успеваю, т.к. это происходит буквально в течение минуты...удалось поймать и пролечить почему-то нажимая на значок громкость...
загрузила все по инструкции пролечила..
вот логи...
-
второй никак прикрепить не могу..слишком большой...
2 мега с лишним и никак не упаковать все равно большой оплучается...
-
-???"2 мега с лишним" ...ну это врядли логи от AVZ!
-советую ещё раз внимательно прочитать [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL] :)
-
Раз у вас такие проблемы, попробуем начать с одного лога.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kernels32.exe','');
QuarantineFile('C:\WINDOWS\system32\adirss.exe','');
QuarantineFile('C:\WINDOWS\system32\lnwin.exe','');
QuarantineFile('C:\WINDOWS\system32\adirka.exe','');
QuarantineFile('C:\WINDOWS\system32\dlh9jkd1q6.exe','');
QuarantineFile('C:\WINDOWS\system32\a3dxq.dll','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\Documents and Settings\alena\Local Settings\Application Data\smss.exe','');
QuarantineFile('rsvp32_2.dll','');
DeleteFile('C:\WINDOWS\system32\kernels32.exe');
DeleteFile('C:\WINDOWS\system32\adirss.exe');
DeleteFile('C:\WINDOWS\system32\lnwin.exe');
DeleteFile('C:\WINDOWS\system32\adirka.exe');
DeleteFile('C:\WINDOWS\system32\dlh9jkd1q6.exe');
DeleteFile('C:\WINDOWS\system32\a3dxq.dll');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\Documents and Settings\alena\Local Settings\Application Data\smss.exe');
DelSPIByFileName('rsvp32_2.dll', true);
CreateQurantineArchive(GetAVZDirectory+'8883_quarantine.zip');
ClearHostsFile;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Загрузите файл 8883_quarantine.zip из папки AVZ, используя [url=http://virusinfo.info/upload_virus.php?tid=8883]эту ссылку[/url].
Сделайте новые логи и приложите их к своей теме.
-
Вложений: 3
т.к. в инет с того компа никак не выйти...не открывает страницы...хотя качает...ну думаю из-за этой ерунды...
еще раз проделала всю процедуру...оказалось комп не отключал восстановление системы поэтому наверное и не получалось...
прикрепляю...
-
Вы скрипт из моего предыдущего сообщения выполнили?
Карантин с файлами закачали? (если не работает интернет на том компе, закачайте через другой).
PS. В помощь для лечения Интернета могу только добавить программу Winsockfix (1,3 Mb) [url]http://www.softpedia.com/get/Tweak/Network-Tweak/WinSockFix.shtml[/url]
-
Выполните такой скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\adirka.exe');
DeleteFile('c:\windows\system32\adirss.exe');
DeleteFile('c:\windows\system32\dlh9jkd1q6.exe');
DeleteFile('c:\windows\system32\kernels32.exe');
DeleteFile('c:\windows\system32\lnwin.exe');
DeleteFile('C:\Documents and Settings\alena\Local Settings\Application Data\smss.exe');
DeleteFile('C:\WINDOWS\system32\a3dxq.dll');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\Documents and Settings\alena\Templates\Brengkolang.com');
DeleteFile('rsvp32_2.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\crypts.dll');
DeleteFile('C:\Documents and Settings\alena\Local Settings\Temporary Internet Files\Content.IE5\AF2JEHA3\exp4[1].htm');
DeleteFile('C:\WINDOWS\system32\zu.exe.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Для исправления связи с интернетом сделать так:
AVZ -> Файл -> Восстановление системы -> поставить галочку на п.14 ->
выполнить отмеченные операции. Перегрузиться.
Интернет должен восстановиться, если нет -
там же отметить п. 15 и выполнить. Перегрузиться.
Также можно использовать Winsockfix (см. ссылку выше).
После всего этого сделайте новые логи п.10 и 12 правил.
-
Вложений: 3
[B]AndreyKa[/B]
все что вы сказали сделала..
вот логи
и закружаю файл как говорили...
-
Лог virusinfo_syscure.zip не актуален. Нужно его сделать ещё раз.
-
сделала я что сказал [B]Bratez[/B]
и теперь не знаю вообще что сделать...
комп стал тормозом...
все настройки-программы внизу программы слетели ничего не загружается в принципе...
кашмар...
-
Сделайте пожалуйста новые логи AVZ.
-
Все присланные файлы - вредоносные:
C:\WINDOWS\system32\a3dxq.dll - Trojan.DownLoader.19108
C:\WINDOWS\system32\adirka.exe - Trojan.Packed.53
C:\WINDOWS\system32\adirss.exe - Trojan.Packed.53
C:\WINDOWS\system32\dlh9jkd1q6.exe - Trojan.Packed.53
C:\WINDOWS\system32\kernels32.exe - Trojan.Packed.53
C:\WINDOWS\system32\lnwin.exe - Trojan.Packed.53
C:\WINDOWS\system32\svshost.dll - BackDoor.Dld
Судя по приложенному логу virusinfo_syscheck.zip их на компьютере уже нет.
[quote=OxanaK]все настройки-программы внизу программы слетели ничего не загружается в принципе...
[/quote]
Кнопка Пуск на месте? Если нет, то нажимайте клавиши Ctrl+Shift+Esc одновременно, и через меню Файл - Новая задача... запускайте программы.
Нужно сделать все логи заново.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\adirka.exe - [B]Trojan-Downloader.Win32.Agent.bil[/B] (DrWEB: Trojan.Packed.53)[*] c:\\windows\\system32\\adirss.exe - [B]Trojan-Downloader.Win32.Agent.bil[/B] (DrWEB: Trojan.Packed.53)[*] c:\\windows\\system32\\a3dxq.dll - [B]Trojan-Proxy.Win32.Xorpix.m[/B] (DrWEB: Trojan.DownLoader.19108)[*] c:\\windows\\system32\\dlh9jkd1q6.exe - [B]Trojan-Downloader.Win32.Tibs.gc[/B] (DrWEB: Trojan.Packed.53)[*] c:\\windows\\system32\\kernels32.exe - [B]Trojan-Downloader.Win32.Agent.bil[/B] (DrWEB: Trojan.Packed.53)[*] c:\\windows\\system32\\lnwin.exe - [B]Trojan-Downloader.Win32.Agent.bil[/B] (DrWEB: Trojan.Packed.53)[*] c:\\windows\\system32\\svshost.dll - [B]Backdoor.Win32.Small.ls[/B] (DrWEB: BackDoor.Dld)[/LIST][/LIST]
Page generated in 0.00432 seconds with 10 queries