Нет :(
Printable View
Нет :(
Одним архивом не прокатывает никак.Замучился.А вот по отдельности вроде пошло.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\soiaokys.dll','');
QuarantineFile('C:\WINDOWS\system32\nduejacp.dll','');
QuarantineFile('C:\WINDOWS\system32\bjdoycju.dll','');
QuarantineFile('C:\WINDOWS\system32\iifccax.dll','');
QuarantineFile('C:\DOCUME~1\АНДРЕЙ\LOCALS~1\Temp\lredbooo.sys','');
QuarantineFile('C:\DOCUME~1\АНДРЕЙ\LOCALS~1\Temp\jnv4_mib.sys','');
QuarantineFile('C:\WINDOWS\system32\vmvpcbrk.dll','');
QuarantineFile('C:\WINDOWS\system32\mypmfqjw.dll','');
QuarantineFile('C:\WINDOWS\system32\cwmdqfsn.exe','');
QuarantineFile('C:\WINDOWS\system32\gebca.dll','');
QuarantineFile('C:\WINDOWS\system32\dfxfsrnw.dll','');
QuarantineFile('C:\WINDOWS\system32\cnpiihqt.dll','');
DeleteFile('C:\WINDOWS\system32\cnpiihqt.dll');
DeleteFile('C:\WINDOWS\system32\dfxfsrnw.dll');
DeleteFile('C:\WINDOWS\system32\gebca.dll');
DeleteFile('C:\WINDOWS\system32\mypmfqjw.dll');
DeleteFile('C:\WINDOWS\system32\vmvpcbrk.dll');
DeleteFile('C:\DOCUME~1\АНДРЕЙ\LOCALS~1\Temp\jnv4_mib.sys');
DeleteFile('C:\DOCUME~1\АНДРЕЙ\LOCALS~1\Temp\lredbooo.sys');
DeleteFile('C:\WINDOWS\system32\iifccax.dll');
DeleteFile('C:\WINDOWS\system32\bjdoycju.dll');
DeleteFile('C:\WINDOWS\system32\nduejacp.dll');
DeleteFile('C:\WINDOWS\system32\soiaokys.dll');
DelBHO('{E0E899AB-F487-11D5-8D29-0050BA6940E3}');
DelBHO('{F82ACF8A-3FB0-426B-9B85-75FF6EB5FD5C}');
DelBHO('{A95B2816-1D7E-4561-A202-68C0DE02353A}');
DelBHO('{80BB55D5-0982-4A14-95AE-B5B293FF85B6}');
DelBHO('{140BD8E3-C167-11D4-B4A3-080000180323}');
DelBHO('{0a3b4914-5e40-45fc-8d08-afcdeacd105d}');
DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=16496[/url]).
Сделайте новые логи.
Карантин выслал.Вроде.
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Подскажите пожалуйста! Утилита DrWeb обнаружила Троян в директории Касперского! Что делать? Лечить или пропустить?
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\cwmdqfsn.exe');
BC_DeleteFile('C:\WINDOWS\system32\cwmdqfsn.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[quote=edward-1;173188]Утилита DrWeb обнаружила Троян в директории Касперского! Что делать? Лечить или пропустить?[/quote]
Какой конкретно файл?
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (сам Касперский установлен на D:\ )
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
Пришлите по правилам. Посмотрим, какой это Сухов.
Проясните пожалуйста ситуацию.По указанию Bratez`a (18ч.08мин.) я пошел Выполнять скрипт и делать новые логи.Сделал.Прихожу, а тут указание от Maxim`a (18ч.30мин.) выполнить скрипт и загрузить карантин.Что же мне делать? Новые логи я приготовил, могу выслать.
В любом случае комп стал работать стабильнее и быстрее, пропали всплывающие окна и больше не тормозит.Спасибо! И еще:На диске С вирус прописал более 7500! файлов.Что мне с ними делать?
Ребята! Не могу выслать новые логи. Снова заблокированы кнопки "обзор". Что делать?
Выполнять скрипты в том порядке, в котором их дают.
[quote=pig;173220]Пришлите по правилам. Посмотрим, какой это Сухов.[/quote]
Я извиняюсь за допущенную неточность.Касперский установлен на C. А файл avp.exe это файл запуска Касперского.Я пока не стал его личить-боюсь поломать Каспера.Позже попробую еще раз и по результатам отпишусь. Спасибо за внимание.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Maxim! На фоне всех позитивных изменений все "обзоры" снова заблокированы. Не могу отправить новые логи. Что делать?
[QUOTE=edward-1;173294]Что делать?[/QUOTE]Скопировать на форум лог HJT
После того, как сделал карантин, заработали "обзоры". Высылаю новые логи.Карантин пока не идет.Буду пробовать еще.Ура! Карантин прикрепил! Правда другим способом, но уж извените,коль что не так.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\gebca.exe','');
QuarantineFile('C:\WINDOWS\system32\gebca.dll','');
DeleteFile('C:\WINDOWS\system32\gebca.dll');
DeleteFile('C:\WINDOWS\system32\gebca.exe');
DeleteFile('C:\Documents and Settings\андрей\Local Settings\Temp\mofugclq.exe');
DeleteFile('C:\Documents and Settings\андрей\Local Settings\Temp\qrjatydi.exe');
DeleteFile('C:\Documents and Settings\андрей\Local Settings\Temp\rhvqsuwb.exe');
DeleteFile('C:\Documents and Settings\андрей\Local Settings\Temp\urclqecd.exe');
DeleteFile('C:\Documents and Settings\андрей\Local Settings\Temp\vntmrykt.exe');
DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru/
F3 - REG:win.ini: load=C:\WINDOWS\system32\gebca.exe[/CODE]
Загрузите карантин согласно приложению №3 правил. Повторите логи.
Карантин выслал. Вот новые логи. А что делать с файлами на диске С? Их там ок.7500 шт.?:wink_3:
Переустановите Kaspersky Internet Security. Совершенно случайно его dll попала в скрипт удаления. Что за файлы на диске С?
[size="1"][color="#666686"][B][I]Добавлено через 9 часов 19 минут[/I][/B][/color][/size]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\gebca.dll');
DeleteFile('C:\WINDOWS\system32\gebca.exe');
BC_ImportDeletedList;
BC_Activate;
SysCleanAddFile('C:\WINDOWS\system32\gebca.exe');
SysCleanAddFile('iifccax.dll');
SysCleanAddFile('vmvpcbrk.dll');
SysCleanAddFile('C:\WINDOWS\system32\gebca.dll');
SysCleanAddFile('C:\WINDOWS\system32\vmvpcbrk.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Повторите логи. Загрузите по [URL="http://virusinfo.info/upload_virus.php?tid=16496"]этой[/URL] ссылке в zip архиве с паролем virus несколько файлов, которые Вы считаете заражены.
С диском С и лишними ярлыками все проблемы решил,но осталась парочка мелких,поможете?
Что за проблемы? Где логи? Карантин загрузили?
Все загрузил еще вчера Проблемы сейчас опишу (если нужно перезагрузить логи и карантин -могу)
Логи в первую очередь нужны.