При работе в интернете, выскакивает табличка с означенным выше заголовком. Если её отодвинуть и не трогать - ничего не происходит. Если нажать любую кнопку ("отладка", "отчёт") сисема принудительно перезагружается через 60 сек. Помогите!
Printable View
При работе в интернете, выскакивает табличка с означенным выше заголовком. Если её отодвинуть и не трогать - ничего не происходит. Если нажать любую кнопку ("отладка", "отчёт") сисема принудительно перезагружается через 60 сек. Помогите!
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dwwin.exe','');
QuarantineFile('C:\WINDOWS\internt.exe','');
QuarantineFile('C:\WINDOWS\System32\mshtml.dll','');
QuarantineFile('C:\WINDOWS\system32\WinNB61.dll','');
QuarantineFile('C:\WINDOWS\system32\e1.dll','');
QuarantineFile('C:\WINDOWS\system32\zxcconf.exe','');
QuarantineFile('C:\WINDOWS\dlksr32.exe','');
QuarantineFile('C:\WINDOWS\tgt86.exe','');
QuarantineFile('C:\WINDOWS\system32\zxcstat.dll','');
QuarantineFile('C:\WINDOWS\system32\zxcmgr32.dll','');
QuarantineFile('C:\WINDOWS\system32\wtsadpvo.dll','');
QuarantineFile('C:\WINDOWS\system32\vbsys2.dll','');
QuarantineFile('C:\WINDOWS\System32\sbeiunra.dll','');
QuarantineFile('C:\WINDOWS\System32\msreh323.exe','');
QuarantineFile('C:\WINDOWS\system32\msreh323.dll','');
QuarantineFile('C:\WINDOWS\system32\confzxc.dll','');
QuarantineFile('C:\WINDOWS\system32\confxxn.dll','');
QuarantineFile('c:\windows\tgt86.exe','');
QuarantineFile('c:\windows\system32\msreh323.exe','');
BC_ImportQuarantineList;
BC_LogFile(GetAVZDirectory + 'boot_copy.log');
BC_Activate;
RebootWindows(true);
end.
[/code]
*Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=9911[/url]
*boot_copy.log из папки avz прикрепить к вашему ответу к этой теме .
В карантине 51 файл! Что делать?
P.S. Заранее спасибо за помощь.
Высылать обязательно по правилам
Вроде выслал
Заражен: троянская программа Trojan.Win32.LipGame.m \bcqr00003.dat
Заражен: троянская программа Trojan.Win32.LipGame.m \bcqr00004.dat
Заражен: вирус Email-Worm.Win32.Warezov.hd bcqr00033.dat
Заражен: вирус Email-Worm.Win32.Warezov.hd bcqr00034.dat
Заражен: вирус Email-Worm.Win32.Warezov.nk bcqr00029.dat
Заражен: вирус Email-Worm.Win32.Warezov.nk bcqr00030.dat
Заражен: вирус Email-Worm.Win32.Warezov.mx bcqr00025.dat
Заражен: вирус Email-Worm.Win32.Warezov.mx bcqr00026.dat
Заражен: троянская программа Trojan-Clicker.Win32.Agent.ac bcr00023.dat
Заражен: троянская программа Trojan-Clicker.Win32.Agent.ac bcqr00024.dat 88 КБ
Заражен: программа-реклама not-a-virus:AdWare.Win32.Mirar.c bcqr00007.dat 736.1 КБ
Заражен: программа-реклама not-a-virus:AdWare.Win32.Mirar.c bcqr00008.dat 736.1 КБ
Заражен: вирус Email-Worm.Win32.Warezov.mx bcqr00021.dat 24 КБ
Заражен: вирус Email-Worm.Win32.Warezov.mx bcqr00022.dat 24 КБ
Заражен: вирус Email-Worm.Win32.Warezov.mg bcqr00019.dat 328 КБ
Заражен: вирус Email-Worm.Win32.Warezov.mg \bcqr00020.dat 328 КБ
Заражен: вирус Email-Worm.Win32.Warezov.nv bcqr00017.dat 124 КБ
Заражен: вирус Email-Worm.Win32.Warezov.nv bcqr00018.dat 124 КБ
Заражен: вирус Email-Worm.Win32.Warezov.md \bcqr00035.dat 82 КБ
Заражен: вирус Email-Worm.Win32.Warezov.md bcqr00036.dat 82 КБ
Заражен: вирус Email-Worm.Win32.Warezov.md bcqr00015.dat 82 КБ
Заражен: вирус Email-Worm.Win32.Warezov.md bcqr00016.dat 82 КБ
Заражен: троянская программа Trojan.Win32.LipGame.m \avz00001.dta 23 КБ
Заражен: вирус Email-Worm.Win32.Warezov.hd avz00004.dta 52 КБ
Заражен: вирус Email-Worm.Win32.Warezov.nk avz00013.dta 96 КБ
Заражен: вирус Email-Worm.Win32.Warezov.mx avz00007.dta 20 КБ
Заражен: троянская программа Trojan-Clicker.Win32.Agent.ac avz00009.dta 88 КБ
Заражен: программа-реклама not-a-virus:AdWare.Win32.Mirar.c avz00008.dta 736.1 КБ
Заражен: вирус Email-Worm.Win32.Warezov.mx avz00003.dta 24 КБ
Заражен: вирус Email-Worm.Win32.Warezov.mg avz00012.dta 328 КБ
Заражен: вирус Email-Worm.Win32.Warezov.nv avz00002.dta 40 КБ
Заражен: вирус Email-Worm.Win32.Warezov.nv \avz00006.dta 124 КБ
Заражен: вирус Email-Worm.Win32.Warezov.md avz00011.dta 82 КБ
P.s. это всё было только по касперу .ещё пару не детектяться каспером пока , ждёмс ;)
1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('e1.dll');
DeleteFile('C:\WINDOWS\tgt86.exe');
DeleteFile('C:\WINDOWS\system32\zxcstat.dll');
DeleteFile('C:\WINDOWS\system32\zxcconf.exe');
DeleteFile('C:\WINDOWS\system32\wtsadpvo.dll');
DeleteFile('C:\WINDOWS\system32\vbsys2.dll');
DeleteFile('C:\WINDOWS\system32\msreh323.dll');
DeleteFile('C:\WINDOWS\system32\confzxc.dll');
DeleteFile('C:\WINDOWS\system32\confxxn.dll');
DeleteFile('C:\WINDOWS\dlksr32.exe');
DeleteFile('C:\WINDOWS\system32\zxcmgr32.dll');
DeleteFile('C:\WINDOWS\System32\sbeiunra.dll');
DeleteFile('c:\windows\system32\msreh323.exe');
DeleteFile('c:\windows\tgt86.exe');
DeleteFile('C:\WINDOWS\internt.exe');
DeleteFile('C:\WINDOWS\System32\msreh323.exe');
BC_ImportDeletedList;
BC_ImportQuarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[code]
O15 - Trusted Zone: http://secure.gestrip.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O15 - Trusted Zone: http://update.randhi.com (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl165bd.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O20 - AppInit_DLLs: wtsadpvo.dll confxxn.dll e1.dll confzxc.dll zxcstat.dll
O20 - Winlogon Notify: msreh323 - C:\WINDOWS\system32\msreh323.dll
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\SYSTEM32\zxcmgr32.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll
[/code]
3.Сделайте новые логи.
Мама родная... Что делать-то? Не оставьте в беде!!!
Выполняйте рекомендации [b]drongo[/b].
[QUOTE=Walex;110997]Мама родная... Что делать-то? Не оставьте в беде!!![/QUOTE]
Смотрите сообщение чуть выше вашего. [url]http://virusinfo.info/showpost.php?p=110996&postcount=7[/url]
Когда писал про "маму родную" указания drongo ещё не пришло...
21-ю строчку не нашёл.
Когда говорят прислать "Логи", я только один вспоминаю:
Наверное ещё вот этот... Извините, профан я полный:(
ещё два файла zip от АВЗ, которые вы сделали в первом сообщении , только свеженькие . Прочитайте ещё раз правила, там написано как их делать.
Высылаю отчёты АВЗ
Проблема сёрвис.екзе вроде не проявляется больше:D
Ещё не совсем :)
1.Выполнить скрипт в авз :
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\mshtml.dll','');
QuarantineFile('C:\WINDOWS\system32\zxcperf.exe','');
DeleteFile('C:\WINDOWS\system32\zxcperf.exe');
BC_ImportDeletedList;
BC_ImportQuarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
2.Должны оказаться 2 файла в карантине avz, вот их прислать как и раньше по правилам.
3. пофиксить в hijack this
[code]
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing)
[/code]
4.Поставте файрвол и антивирус - не видно ни того ни другого ;)
отключите не нужные службы и не кликайте по всему что приходит по почте и месенджерам ;)
5.Сделайте новые логи.
Да за этим компом шеф сидит, он и щёлкает по всему, куда курсор мыши попадёт:)
Карантин послал, занимаюсь остальным...
[QUOTE=Walex;111044]Да за этим компом шеф сидит, он и щёлкает по всему, куда курсор мыши попадёт:)
[/QUOTE]
OT: Поставьте ему Пингвина - и пусть щелкает... ;).
Файлы от АВЗ...
drongo, [QUOTE]отключите не нужные службы[/QUOTE]
А какие службы есть ненужные? Просвятите профана...