Printable View
[quote=sir-gorgoroth]Только что выслал вам два зараженных файла, которые зараженный компьютер кидает на мою флешку. скорее всего это и есть вирус.[/quote]
Это новая зараза: Virus.Win32.Xorer.dr
[url]http://virusinfo.info/showpost.php?p=172817&postcount=27[/url]
msconfig запускается, галки снял. но вот применить изменения невозможно. програма тут же виснет. как я и говорил ранее все программы тут же либо закрываются либо виснут
[size="1"][color="#666686"][B][I]Добавлено через 1 час 52 минуты[/I][/B][/color][/size]
да очень похоже на Virus.Win32.Xorer.dr
токо вот что с ним делать?
В порядке бреда - свежую AVPTool. Вдруг успеет нейтрализовать зловреда.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
Begin
SetAVZGuardStatus(True);
DeleteFile('c:\pagefile.pif');
DeleteFile('d:\pagefile.pif');
DeleteFile('e:\pagefile.pif');
DeleteFile('f:\pagefile.pif');
DeleteFile('c:\AUTORUN.INF');
DeleteFile('d:\AUTORUN.INF');
DeleteFile('e:\AUTORUN.INF');
DeleteFile('f:\AUTORUN.INF');
DeleteFile('C:\NetApi00.sys');
DeleteFile('D:\NetApi00.sys');
DeleteFileMask('c:\', 'lsass.exe.*', false);
DeleteFile('C:\WINDOWS\system32\com\smss.exe');
DeleteFile('C:\WINDOWS\system32\com\netcfg.000');
DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
DeleteFile('C:\WINDOWS\system32\com\lsass.exe');
DeleteFile('D:\WINDOWS\system32\com\smss.exe');
DeleteFile('D:\WINDOWS\system32\com\netcfg.000');
DeleteFile('D:\WINDOWS\system32\com\netcfg.dll');
DeleteFile('D:\WINDOWS\system32\com\lsass.exe');
DeleteFileMask('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
DeleteFileMask('d:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
DeleteFile('D:\WINDOWS\system32\dnsq.dll');
ExecuteRepair(6);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
[/code]
Компьютер перезагрузится.
Сделайте логи и приложите их к вашей теме.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[quote=sir-gorgoroth]да очень похоже на Virus.Win32.Xorer.dr[/quote]
Не похоже, а он самый.
Наконец-то удалось сделать ЛОГИ!!!
Помог скрипт. Запустил АВЗ и очень быстро вставил скрипт.
После этого сделал логи. уже прикрепил их.
Где логи-то?
логи
[url=http://virusinfo.info/showpost.php?p=64376&postcount=1]Пофиксте[/url] в HijackThis строку:
[quote]
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
[/quote]
Надо бы какой-нибудь антивурус поставить. Хотя бы пробную версию, чтобы повторно не заразится.
странная ситуация
На зараженном компе поставил Доктора Веба, скачал новые базы.
Пытаюсь профиксить в HijackThis строку указанную выше, Доктор Веб говорит что HijackThis это вирус (какой то червь), на моем компе тот что чистый стоит тот же антивирусник и тот же HijackThis - вирус не обнаруживается, пишет все ок.
Он ругается прямо на HijackThis или на папку HijackThis?
На HijackThis.exe именно на саму прогу
Точную цитату приведите.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\autorun.inf.5d5bef92 - [B]Worm.Win32.AutoRun.dck[/B] (DrWEB: Win32.HLLW.Autoruner.868)[*] \\pagefile.pif.26a4d919 - [B]Virus.Win32.Xorer.dr[/B] (DrWEB: Trojan.Rox)[/LIST][/LIST]