Сегодня при включении, получил прозрачное окно с просьбой выслать смс. Интернет не работал. Следуя инструкциям по установки CureIt поменял дату и время в календаре, окно исчезло, интернет появился. Система стала немного подтормаживать. Высылаю логи.
Printable View
Сегодня при включении, получил прозрачное окно с просьбой выслать смс. Интернет не работал. Следуя инструкциям по установки CureIt поменял дату и время в календаре, окно исчезло, интернет появился. Система стала немного подтормаживать. Высылаю логи.
1. Пофиксите в HJT:
[CODE]F2 - REG:system.ini: Shell=explorer.exe rundll32.exe[/CODE]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\Twy13.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vyb47.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Osu70.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll','');
DeleteFileMask('%Tmp%','*.*',true);
BC_ImportQuarantineList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Выслал карантин
Пришлите файлы согласно приложению 3 правил:
[CODE]C:\WINDOWS\System32\Drivers\Twy13.sys
C:\WINDOWS\System32\Drivers\Vyb47.sys
C:\WINDOWS\System32\Drivers\Osu70.sys
C:\Documents and Settings\All Users\Документы\Settings\abc32.dll[/CODE]
Готово
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
В карантин добавляется только abc32.dll. В остальных случаях AVZ пишет: Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\Vyb47.sys)
Карантин с использованием прямого чтения - ошибка
Запакуйте все 4 файла в архив с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Выше указанных файлов нет в системе, кроме abc32.dll
Присылайте
выслал. искал и архивировал через AVZ
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
нде...опять чего то не то. В общем через поиск файлов эти файлы не находятся...находится только abc32.dll и только через поиск avz
C:\Documents and Settings\All Users\Документы\Settings\abc32.dll [B][COLOR="Blue"]вручную (самостоятельно)[/COLOR][/B] запакуйте в zip-архив с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Да понятно, понятно...Не могу доступ к файлу получить(((( не копирнуть ни в архив кинуть(
Попробуйте проделать в безопасном режиме
Пробовал, не получается. Не удается получить доступ, Якобы длька где то используется(
Скопируйте файл с помощью IceSword. [url]http://virusinfo.info/showthread.php?t=17109[/url]
+ рекомендации по архивированию и отправке из сообщения #10.
IceWord не видит не один из перечисленных файлов (((((( чтож за дела(
Попытка скопировать и архивировать файл abc32.dll закончилась провалом. Система пишет об использовании файла и не пускает к копированию. Заново отсылаю логи, вдруг чего нить поменялось
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\Vyb47.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Twy13.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Osu70.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll','');
DeleteService('Vyb47');
DeleteService('Twy13');
DeleteService('Osu70');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Osu70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Twy13.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vyb47.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
Опять, ерунда...выполнил скрипт, комп перезагрузился, но нек до конца-рабочий стол полностью без иконок с рабочей мышью. Перезагрузил с кнопки. В карантине AVZ выше упомянутых файлов нет. Вручную ни одного файла не нашел.
Скрин
Делайте новые логи