Printable View
НОD 32 определяет вирус kwinzy в результате в опере висит постоянно рекламный банер и невозможно смотреть всю страницу. перекрывает некоторые функции открытой страницы...например я не мог у вас зарегистрироваться так как система не видит что я соглашаюсь с вашими условиями... и так везде. все выходные пробовал с разными антивирусниками , некоторые видя но ничего сделать не могут. помогите пожалуйста. заранее спасибо.
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
[CODE]begin
ClearQuarantine;
ExecuteWizard('TSW', 2, 2, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\ProgramData\KwinzySearch\kwinzy125.exe','');
QuarantineFile('C:\Windows\system32\vnclib.dll','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению
Файл Hosts сами правили?
З.Ы. Если в Опера баннер остался, тогда выполнить в Опера
Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript...
Если окно Папка пользовательских скриптов непустое, очистить папку, указанную в окне
сделал все что вы сказали, но файл карантина никак не загружается... пишет что уже загружен и все тут.
ПОЭТОМУ ПОСЫЛАЮ ЕГО ЗДЕСЬ!!!!!!!! За что сразу приношу свои извинения.
в опере настройки тоже нормальные. посылаю файлы сделание на AVZ4 и на [URL="http://www.gmer.net/download.php"][COLOR=#0532aa]Gmer[/COLOR][/URL]
спасибо.
и еще..извините но я никак не смог установить пароль на архив:(
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
Файл Hosts не трогал.
Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\ProgramData\KwinzySearch\kwinzy125.exe','');
QuarantineFile('C:\Windows\system32\vnclib.dll','');
BC_ImportAll;
Executerepair(13);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
закачайте карантин quarantine.zip по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
если закачивать через шапку, он тоже не закачивается.
а в avz4 в просмотре карантина..вообще нет никаких файлов.:(
я или туплю что то капитально ..или что?
спасибо.
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
на шестой раз он сделал какието файлы...отправил через шапку...
я сейчас выкину компьютер..уже сил никаких:(
извините.
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
не знаю так и сделал, файл quarantine.zip добавил через AVZ4 и карантин и тоже отправил через шапку темы.
[size="1"][color="#666686"][B][I]Добавлено через 59 секунд[/I][/B][/color][/size]
не знаю так или нет сделал, файл quarantine.zip добавил через AVZ4 в карантин и тоже отправил через шапку темы.
quarantine.zip просто этот zip закачайте по ссылке Прислать запрошенный карантин в шапке Вашей темы
я Вас понимаю, но повторюсь.."просто" он не присылается... вот получилось только когда его добавил в карантин через AVZ4.... больше никак:(
прошу прощения.
Давайте еще раз выполним скрипт, т.к. файлы в карантин не попали, а их надо проверить
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\ProgramData\KwinzySearch\kwinzy125.exe','');
QuarantineFile('C:\Windows\system32\vnclib.dll','');
BC_ImportQuarantinelist;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
согласно приложения З правил я все это через AVZ 4 делаю?.... я когда ваши скрипты прогоняю, он в конце пишет что-то связанное с ошибкой карантина....много много красных строчек...а потом тут же закрывается, не успеваю прочитать что написано.. захожу в просмотр карантина файлы есть но все весом по нулю... хотя в папке карантина в самом AVZ 4 эти файлы весомы.... как мне быть?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
заархивировал эти файлы и отправил через шапку темы... получился файл 091102_160408_virus_4aeed8c8cc85c.zip......
и еще..я забыл сразу....у меня и с архиватором проблемы начались с этого вируса.. или чуть раньше:)
спасибо.
Сделайте так:
- заупустите АВЗ ->[B]Сервис[/B]->[B]Поиск файлов на диске[/B]->в строке [B]"Имя файла(или маска)[/B] введите [COLOR=Red]kwinzy125.exe,[/COLOR] затем выделете файл
(если он найден) нажмите [B]Копировать отмеченные файлы в карантин[/B]
затем аналогиично с [COLOR=Red]vnclib.dll[/COLOR]
З.Ы. Область поиска - диск С:
Пришлите карантин
не находит не тот не другой.
Выполнить скрипт
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\ProgramData\KwinzySearch\kwinzy125.exe');
DeleteFile('C:\Windows\system32\vnclib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи и прикрепите к новому сообщению
скрипт прогнал..логи загрузил.жду:)
спасибо.
Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
спасибо.сделал, согласно описанию.
я правильно понимаю-самостоятельно ничего не делать..не удалять не изменять и т.д.?
[QUOTE=rjzpby;500402]я правильно понимаю-самостоятельно ничего не делать..не удалять не изменять и т.д.?[/QUOTE][B]C:\Users\Голубоглазка\install.exe[/B] - если знаете точно, что это - можете оставить, остальные находки удалите МБАМ.
удалил все...не помогло.:(
Давайте повторный лог МБАМ
- Установите Сервис Пак 2 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)