Printable View
Здравствуйте Уважаемые.
Я медленно но верно стал постоянным посетителем форума.
Большой респект всем тем, кто помогает спастись от заразы!!!
Проблема теперь такая.
Часть сайтов не открывается.
На соседних машинах сайты открываю на этой нет.
С огромным трудом запустил AVZ. HijackThis.exe - запустить так и не смог. Логи во вложении только 2.
Подскажите что за дрянь поймал и как с ней справиться.
[B]Скачайте AVZ 4.35 и обновите базы![/B]
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\pylvyd.exe','');
QuarantineFile('C:\WINDOWS\system32\550a7348.exe','');
QuarantineFile('C:\Documents and Settings\FerkalukJU\Application Data\rljlz.exe','');
QuarantineFile('C:\Documents and Settings\All Users\TempDir\start.bat','');
QuarantineFile('C:\WINDOWS\system32\drivers\fvpqrow.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\pcisys.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nsafltr.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\jwsd.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\jwsd.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fvpqrow.sys');
DeleteFile('C:\Documents and Settings\FerkalukJU\Application Data\rljlz.exe');
DeleteFile('C:\WINDOWS\system32\550a7348.exe');
DeleteFile('C:\WINDOWS\system32\pylvyd.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=[/url]).
Сделайте новые логи.
Всё сделал как Вы сказалаи. Заработал [COLOR=#0532aa]hijackthis[/COLOR]
Логи во вложении
[QUOTE='Bratez;726882'][B]Скачайте AVZ 4.35 и обновите базы![/B][/QUOTE]Логи переделать
Скачал новую AVZ
Логи переделал.
Ошибок вроде нет!
[COLOR="Red"][b]Отключите восстановление системы![/b][/COLOR]
Пофиксите в HijackThis:
[code]
O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)
O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)
O20 - AppInit_DLLs: cru629.dat
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('cru629.dat','');
QuarantineFile('C:\Documents and Settings\FerkalukJU\Application Data\rljlz.exe','');
DeleteFile('C:\Documents and Settings\FerkalukJU\Application Data\rljlz.exe');
DeleteFile('cru629.dat');
DeleteFile('C:\Windows\cru629.dat');
DeleteFile('C:\Windows\system32\cru629.dat');
DeleteFile('C:\RECYCLER\S-1-5-21-507921405-261903793-682003330-1003\Dc396.pif');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\ferkalukju\\application data\\rljlz.exe - [B]Trojan.Win32.Pincav.aqgi[/B] ( DrWEB: Trojan.Packed.21155, BitDefender: Gen:Variant.Kazy.2381, AVAST4: Win32:Rimecud-I [Wrm] )[*] c:\\windows\\system32\\pylvyd.exe - [B]Backdoor.Win32.Shiz.abh[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )[/LIST][/LIST]