Очень нужна помощь!!! У меня стоит AVP 6 со вчерашнего дня он периодически стал находить вирусы и трояны в компе.
Opera пишет "failed to find Opera.DLL"
Файлы с логами к сообщению прилагаются.
Printable View
Очень нужна помощь!!! У меня стоит AVP 6 со вчерашнего дня он периодически стал находить вирусы и трояны в компе.
Opera пишет "failed to find Opera.DLL"
Файлы с логами к сообщению прилагаются.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\ipv6monl.dll','');
QuarantineFile('logon.scr','');
QuarantineFile('C:\WINNT\system32\webcheck.dll','');
QuarantineFile('C:\WINNT\system32\stobject.dll','');
QuarantineFile('C:\WINNT\system32\msindeo.dll','');
QuarantineFile('C:\WINNT\system32\logonuiX.exe','');
QuarantineFile('C:\WINNT\system32\SHELL32.dll','');
QuarantineFile('C:\WINNT\system32\browseui.dll','');
QuarantineFile('C:\WINNT\system32\IntEdReg.exe','');
QuarantineFile('C:\WINNT\system32\DEUTZE~1.SCR','');
QuarantineFile('C:\WINNT\System32\xpsp2res.dll','');
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('c:\winnt\explorer.exe','');
BC_ImportQuarantineList;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".
Прикрепите файл boot_clr.log из папки AVZ к своему следующему сообщению.
Вот что получилось:
Всё правильно. Как только будут результаты анализа, сразу дам дальнейшие инструкции.
[QUOTE=Vanhelsing;110415]Вот что получилось:[/QUOTE]
IMНO должен был получиться ещё архив в карантине, который нужно [B][URL="http://virusinfo.info/upload_virus.php?tid=9817"]закачать[/URL][/B].
ОК. Спасибо, жду!!
Там получился архив из карантина (virus.zip), который весит 51 мег. Это надо всё высылать?
[QUOTE=Vanhelsing;110423]Там получился архив из карантина (virus.zip), который весит 51 мег. Это надо всё высылать?[/QUOTE]
Не думаю, что это действительно поможет. Давайте попробуем так: Вы распакуете содержимое архива в какую-нибудь новую папку. Теперь Вы должны удалить двойников, т.е. файлы, которые имеют [B]абсолютно одинаковую величину[/B]. Оставшиеся [B]*.dta[/B] - файлы по очереди троньте правым мышем, [B]Свойства[/B] / Вторая Закладка [B]Версия[/B] должна содержать информацию о производителе и версии продукта. Только те файлы, которые этой информации не имеют или имеют подозрительную - запакуйте в [B]защищённый архив[/B] вместе с соответствующим по номеру *.ini - файлом (пароль - virus).
Наконец-то получилось закачать!!!
Файл сохранён как 070519_121403_virus1_464eb1cb110f5.zip
Размер файла 2945857
MD5 dd38aa8957e59085a9c23ebbd974e197
???
Судя по логам, ваш AVP справился самостоятельно.
Для верности выполните такой скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINNT\system32\ipv6monl.dll');
DeleteFile('C:\WINNT\system32\msindeo.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пофиксите (если останется):
[code]
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINNT\system32\ipv6monl.dll (file missing)
O2 - BHO: (no name) - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINNT\system32\msindeo.dll (file missing)
O21 - SSODL: msindeo.dll - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINNT\system32\msindeo.dll (file missing)
[/code]
Оперу видимо придется переустановить.
После этого, если проблема все еще будет проявляться, сделайте новые логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]