[quote=frozz;212372]ну да, более ничего не остается.
качаю др.веб лайв сиди.
отпишу[/quote]
ОК. Удачи!
Paul
Printable View
[quote=frozz;212372]ну да, более ничего не остается.
качаю др.веб лайв сиди.
отпишу[/quote]
ОК. Удачи!
Paul
Результат проверки -
/win/c:/037589.log - win32.HLLP.Rox.8
/win/c:/pagefile.pif - win32.HLLP.Rox.8
/win/c:/autorun.inf - win32.HHLW.Autoruner.868
оборвал проверку по необходимости на 51% так как больше ничего не находилось, вирус не исчез, сейчас проверяю по новой...
При проверке CureIT (получилось всетаки)
выдает результаты
C:\WINDOWS\system32\com\lsass.exe - win32.HLLP.Rox.8 (как только вылетает окно предупреждения с выбором вариантов - вылечить, удалить и тд, оно тут же закрывается, те с этим файлом ничего не происходит)
C:\WINDOWS\system32\com\smss.exe - win32.HLLP.Rox.8 - удален
C:\WINDOWS\system32\dnsq.dll - win32.HLLP.Rox.8 - удален
далее компьютер уходит в BSOD
через AVZ получилось сделать карантин этих файлов, но удалить так и не получилось :(
может что подскажете еще? меня уже достал этот вирус :(
Скачайте и попробуйте запустить самую свежую версию [url=http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/]AVPTool[/url]. Если получится, то сделайте им полную проверку компьютера и затем сделайте лог: [url]http://avptool.virusinfo.info/ru/AVPTool_manual.htm[/url].
Так же... Утилита просто открывается на долю секунды, потом закрывается
[QUOTE=frozz;219521]через AVZ получилось сделать карантин этих файлов, но удалить так и не получилось :( [/QUOTE]
Т.е. AVZ удалось запустить? Если так, то сделайте логи по правилам.
[quote=kps;219938]Т.е. AVZ удалось запустить? Если так, то сделайте логи по правилам.[/quote]
AVZ запускался, но при проверки на руткит зависал (стандартный скрипт проверки, первый шаг)
Карантин был сделан посредствам скрипта.
сейчас сделал проверку CureIT с флеш носителя защищеного от записи,предварительно уничтожив все уничтожаемые процессы системы (включая explorer.exe), поставил процессу антивируса приоритет реального времени...
(после начала проверки останавливал ее и в настройках менял параметр - запрашивать действие, на просто удаление всех неизлечимых, т.к вирус закрывал окно запроса действия с зараженным файлом)
при проверке, после удаления половины файлов win32.HLLP.Rox.8
этих
[code] QuarantineFile('C:\WINDOWS\system32\com\lsass.exe','');
QuarantineFile('C:\WINDOWS\system32\com\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
DeleteFile('C:\WINDOWS\system32\com\lsass.exe');
DeleteFile('C:\WINDOWS\system32\com\smss.exe');
DeleteFile('C:\WINDOWS\system32\dnsq.dll');[/code]
компьютер ушел в BSOD где то на 25% проверки
После перезагрузки снова поставил CureIT тем же самым методом, что интересно, те файлы которые он удалил во время прошлой проверки не высветились, но так же он обнаружил
win32.hllw.aurorunner.131
win32.hllw.aurorunner.868
backdoor.generic.(не помню какой)
Trojan.Sniff
и еще логи win32.HLLP.Rox.8
и c:/037589.log - win32.HLLP.Rox.8
c:/pagefile.pif - win32.HLLP.Rox.8
и пару c:/lssas.exe.(какие то цифры).exe -win32.HLLP.Rox.8
Карантина CureITа нет, тк все файлы летели в удаление.
После перезагрузки запустил AVZ - на радость мне проверка пошла успешна, но как оказалось после очередной перезагрузки пофиксить перехватчики так и не удалось.
Но теперь у нас есть логи!аллилуя
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\Drivers\UP55bus.sys','');
DelBHO('{EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A}');
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
QuarantineFile('C:\Windows\system32\dnsq.dll','');
QuarantineFile('D:\Driver\Gart\EnumChip.sys','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\hpdj.exe','');
QuarantineFile('C:\Windows\system32\in_keys.dll','');
QuarantineFile('C:\Windows\ATL.DLL','');
QuarantineFile('C:\Program Files\Google\Google Updater\2.2.1111.1511\ci.dll','');
QuarantineFile('c:\program files\kvolume\kvolume.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=21151[/url] ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
В AVPTool пробовали сделать полную проверку? (закладка "Автоматическая проверка").
Файл сохранён как 080425_042436_virus_4811a354d8b10.zip
Размер файла 645461
MD5 76c28a100b534b78cb9144c2f8080ed6
[quote=kps;219991]
В AVPTool пробовали сделать полную проверку? (закладка "Автоматическая проверка").[/quote]
полную нет, только Мои документы и Загрузочные секторы.
Поставил на проверку, карантин загрузил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]