061103_125750_virusinfo_syscure_454b831e789c0.zip
avz
Printable View
061103_125750_virusinfo_syscure_454b831e789c0.zip
avz
[url]http://virusinfo.info/showthread.php?t=4491[/url]
Перезагрузитесь ещё раз, зайдите в настройки системы, установите вместо русского "языка по умолчанию" какой-нибудь другой - к примеру арабский и пперезагрузитесь и верните назад русский, глюки должны пройти.
Вирус есть
др вайлы заражены
все заново делаю
вот логи
Ну скажем так ... поредели, а вот то, что Avenger компанию не прихлопнул целиком, это уже не хорошо...
Ладно зайдём с "другой стороны" -
AVZ - "Файл"=>"Выполнить скрипт"
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\msserv32.exe','');
QuarantineFile('C:\WINDOWS\system32\spoowstd.dll','');
QuarantineFile('C:\WINDOWS\system32\isrdupnp.dll','');
DeleteFile('C:\WINDOWS\system32\isrdupnp.dll');
DeleteFile('C:\WINDOWS\system32\spoowstd.dll');
DeleteFile('C:\WINDOWS\msserv32.exe');
ExecuteSysClean;
RebootWindows(True);
end.
[/code]
После перезагрузки пофиксите в Hijack -
[code]
O20 - AppInit_DLLs: isrdupnp.dll
O20 - Winlogon Notify: spoowstd - C:\WINDOWS\system32\spoowstd.dll
[/code]
Для проверки - 2 последних лога из правил, virusinfo_syscure можно уже не делать, он только в начале нужен/интересен.
вот логи
народ, а не может быть токого, что после удаления червя, у меня на компе валяется какой нить файл, но не червивый, а потом он тихонько стучит в инет и заново качает червей, при этом он портит защиту хрюшки.
тк у меня хрюн в свое время сломался.
и еще. когда есть вирус, то при установке хрюна или др антивируса даже не запускается инсталятор???? я все перепробовал.
ща вирус есть и его видит каспер, но логи все равно высылаю((((
что за жизнь((((
вот новые логи
я все заново сделал
хрюн видит ток 2 червя
Последний остался -
C:\WINDOWS\System32\isrdupnp.dll
Давайте ещё раз Avenger -
[code]
Files to delete:
C:\WINDOWS\System32\isrdupnp.dll
[/code]
После - те-же 2 лога на проверку.
ахтунг
хрюн видит червя по адресу
c:\windows\system32\usrcmmcn.exe
Туда-же -
[code]
Files to delete:
C:\WINDOWS\System32\isrdupnp.dll
c:\windows\system32\usrcmmcn.exe
[/code]
выполнить то выпролнил удаление
вот логи
но хрюн видит червя по адресам
c;\recycled\dc1.zip\avenger/e1.dll
c;\recycled\dc1.zip\avenger/isrdupnp.dll
c;\recycled\dc1.zip
c;\avanger\backup.zip\avanger/usrcmmcn.exe
c;\avanger\backup.zip
удалить бэкап я могу а папки рецайц нет или она не отображается
[QUOTE=Arris]выполнить то выпролнил удаление
вот логи
но хрюн видит червя по адресам
c;\recycled\dc1.zip\avenger/e1.dll
c;\recycled\dc1.zip\avenger/isrdupnp.dll
c;\recycled\dc1.zip
c;\avanger\backup.zip\avanger/usrcmmcn.exe
c;\avanger\backup.zip
удалить бэкап я могу а папки рецайц нет или она не отображается[/QUOTE]
Бакап можете удалить, а recycled это - "Корзина".
спасибо парни
вроде нет червей
вот такой вопрос
не может быт такого что у меня нга компе лежит какой нит не червивый файл
потом он портит свина и какчает заново червей
если да, то как мне его вычислить
пофиксите в HijackThis строки:
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
также из AVZ поищите данные в реестре (строка "isrdupnp.dll") и данные в файлах (которые содержат строку "isrdupnp.dll"). результаты поиска сообщите.
спс еще раз парни
профикснул
поиск не дал результатов
п.с. сори, вопрос не по адресу, но мне не к кому более обратиться. ток вы. надеюсь поможете
У меня такой трабл.
У меня 2 винды. Одна установлена на с, другая на другом диске (жесткач один), но взаимосвязанны(думаю вы пониамете как и чем). Я это плохо помню, там какие то общие системные файлы(не мне вас учить)...
Диск це на 10 гигов, он заполнен на 98%. Папка виндовс 5.6 гига, ост файлы не более гига. Итого 6.68.
Скрытых файлов нет. Куда пропало еще 3 гига? Можете объснить и как с этим бороться. Причем место пропало тока с це, с дркгоги диска, на котором установлена другая винда, место не пропало.
Извините, что нарушил правило, не создал новую тему((((
Просто я не дома, в инсте))))
Комп не пашет... Мать сгорела>))))
п.п.с. Жесткач в 100 гигов. При разбивании его на маленькие "недодиски"))) место пропало.... Но эт онормально.
[SIZE="4"]СПАСИБА[/SIZE] за помощь с вирусом))))