-
rsvp32_2.dll - [b]SpamTool.Win32.Agent.js[/b]
Скачайте программу [url=http://www.winsockfix.nl/]WinsockFix[/url] (в зависимости от системы). Запишите настройки сети, та как после выполнения скрипта может пропасть подключение.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\rsvp32_2.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Если после выполнения скрипта пропадёт сеть, тогда запустите WinsockFix.
Запустите и нажмите Fix. По окончании ее работы будет перезагрузка.
Имейте ввиду, что она сбросит настройки сетевых подключений, запишите их заранее и потом введите снова.
Повторите логи.
-
Вложений: 3
Случилось страшное
Послепроделаных операций пропал нет, причем напрочь, к вечеру разобрался с соседним компом, и прочитал последнее сообщение, все выполнил, сеть после скриптов не пропала, но нета на больной машине нет, пишет что не может открыть страницу поиска, высылаю логи
[[COLOR="Red"]moderated: Карантин загружается согласно приложения 3 правил[/COLOR]]
Для Вашей темы туда: [url]http://virusinfo.info/upload_virus.php?tid=22816[/url]
-
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('c:\windows\system32\vhosts.exe','');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('rsvp32_2.dll');
BC_ImportAll;
BC_DeleteSvc('msupdate');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=22816[/url]
Логи повторите.
Вы WinsockFix запускали?
-
про winfix
После сего проделоного, логи сети не поменялись, но я следуя инструкциям запустил WInFix, нета нет, бегую с флешкой к другому компу....
-
[QUOTE=46-431;227738]После сего проделоного, логи сети не поменялись, но я следуя инструкциям запустил WInFix, нета нет, бегую с флешкой к другому компу....[/QUOTE]
сетевые настройки заново ввели ?
-
Вложений: 3
еще раз о главном
[quote=V_Bond;227739]сетевые настройки заново ввели ?[/quote]
да а как же, нета как небыло так и нет, еще и рабочий принтер по сети не работает, не открыает шлюз 192.168.1.1, но сеть между двумя компами пока есть, короче без инета но с сетью...
высюлаю логи и карантин
[[color=#CC0000]moderated: карантин нужно присылать согласно приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] для Вашей темы[/color] - [url]http://virusinfo.info/upload_virus.php?tid=22816[/url] ]
-
Карантин куда нужно присылать?
-
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ExecuteRepair(14);
RebootWindows(true);
end.[/CODE]
-
[quote=Гриша;227766]Карантин куда нужно присылать?[/quote]
согласно правил приложения 3 по ссылке, выслан архивом название вирус, пароль (наверное тож вирус)
Высылаю все в соответствии как с меня требуют, если делаю что то нетак, гото выслушать критику и исправится...
[size="1"][color="#666686"][B][I]Добавлено через 34 секунды[/I][/B][/color][/size]
[quote=wise-wistful;227782]1.[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]begin
ExecuteRepair(14);
RebootWindows(true);
end.[/code][/quote]
логи высылать ???
-
нет. логи не нужны. как нет не появился?
-
УРА !!!!!!!!!!
ВаУ!!!!!!!!!!!!!!!!!! нет заработал, заработал принтер короче ура!!!!! не знаю далеко ли до победы, но ужо скажу !!!!
БОЛЬШОЕ ОГРОМЕННОЕ ВАМ МУЖИКИ СПАСИБКО!!!!! короче вихрь эмоций и прочее...
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\rsvp32_2.dll - [B]SpamTool.Win32.Agent.js[/B] (DrWEB: Trojan.Spambot)[*] c:\\windows\\system32\\vhosts.exe - [B]Trojan-Downloader.Win32.Agent.pfk[/B] (DrWEB: BackDoor.Dax)[/LIST][/LIST]
Page generated in 0.00978 seconds with 10 queries