deflib.sys-не могу извести
Printable View
deflib.sys-не могу извести
[URL="http://virusinfo.info/showthread.php?t=1235"]привила[/URL] выполните...
(пароль почемуто не кушал ну ладно)
Машина начала чуть подтормаживать и совсем тормозит при обращении к веб-интерфейсу модема. Стоит антивирус АВАСТ хоум-версия (регулярно сам обновляется, денег не просит). Нет-Каптор поставить не успел, ребенок поиграл из Эксплорера во флэш-игры (похоже это и есть причина заражения). Лечил чем мог, точнее, что попалось в безбрежных пучинах Интернета, удивительно, что машина еще дышит, - а в частности вашим АВЗ и 05_Backdoor.HideLogon.exe
и прочими утилитами. А он все живой, этот проклятый АГЕНТ-ОВВ!!! Постоянно вылезает, а иногда и не вылезает, вообще ведет себя странно. Вылезания показывает антивирус, сделал Логи по инструкции - прикрепляю, надеюсь, что все правильно.
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WINDOWS\system32\mswapi.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\explorer.exe:submitter5.jpg:$DATA','');
QuarantineFile('C:\WINDOWS\explorer.exe:mian.nest:$DATA','');
QuarantineFile('C:\WINDOWS\explorer.exe:submitter5.jpg','');
QuarantineFile('C:\WINDOWS\explorer.exe:mian.nest','');
QuarantineFile('C:\WINDOWS\system32\mswapi.dll','');
QuarantineFile('C:\WINDOWS\system32\mswshl.dll','');
QuarantineFile('C:\msdos.com','');
QuarantineFile('C:\WINDOWS\system32\svrchost.exe','');
QuarantineFile('C:\WINDOWS\system32\SOUNDMAN.EXE','');
QuarantineFile('C:\DOCUME~1\PRINT-~1\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\PRINT-~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\svrchost.exe');
DeleteFile('C:\msdos.com');
DeleteFile('C:\WINDOWS\system32\mswshl.dll');
DeleteFile('C:\WINDOWS\system32\mswapi.dll');
DeleteFile('C:\WINDOWS\explorer.exe:submitter5.jpg:$DATA');
DeleteFile('C:\WINDOWS\explorer.exe:mian.nest:$DATA');
DeleteFile('C:\WINDOWS\explorer.exe:submitter5.jpg');
DeleteFile('C:\WINDOWS\explorer.exe:mian.nest');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=16600[/url]).
Сделайте новые логи.
Извините, что притормаживаю, не могу разобраться, что засовывать в Хайджак; нашел в форуме инструкцию, там написано, что нужно набор цифр и букв из скобок засунуть в "Удаление НТ-сервисов", - я сую, а он ругается, что это ему несъедобно. Скорее всего, я неправильно понял инструкцию.:megalol:
[url]http://virusinfo.info/showthread.php?t=4491[/url]
Удаление НТ-сервисов - это не то.
Просто отметьте данные строки галками и нажмите Fix Checked.
ну тупой я :( Fix Checked- нашел а окно с со строчками и галочками как вызвать инструкция умалчивает
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
fа понял после создания лог файла
:smile:
C:\WINDOWS\explorer.exe:submitter5.jpg:$DATA [B]TR/Spy.Banker.hbo[/B]
C:\WINDOWS\explorer.exe:mian.nest:$DATA [B]BDS/Agent.djj [/B]
C:\WINDOWS\explorer.exe:submitter5.jpg [B]TR/Spy.Banker.hbo[/B]
C:\WINDOWS\explorer.exe:mian.nest [B]BDS/Agent.djj [/B]
C:\WINDOWS\system32\SOUNDMAN.EXE [B]BDS/Agent.djj [/B]
C:\DOCUME~1\PRINT-~1\LOCALS~1\Temp\winlogon.exe[B] DR/Delphi.Gen - Dropper[/B]
выполните скрипт ....
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\dhfdc.sys','');
DeleteFile('C:\WINDOWS\system32\SOUNDMAN.EXE');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
так их там целый зоопарк:smile:
C:\WINDOWS\system32\drivers\dhfdc.sys - not - a-virus:nonitor.Win32.Powerlogger2
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\Drivers\dhfdc.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите лог ... virusinfo_syscheck.zip ...
virus.zip - карантин нельзя ! прикреплять к сообщениям - удалите ....
извините но куда сливать указано не быо
удалить попробую если смогу :sad:
было ....
[code]
пришлите карантин согласно приложения 3 правил ...
[/code]
;)
что то не прикрепилось
загружать тут [url]http://virusinfo.info/upload_virus.php?tid=16600[/url]
извините но я запутался
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
зип с вирусами удалил
файлы для отправки не прикрепляются говорит ошибка
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
зип с вирусами закачал по ссылке
1 сделайте скрипт из поста 12 (заново)
2 сделайте лог virusinfo_syscheck.zip и прикрепите к сообщению ...
Управление вложениями Ошибки загрузки[B]virusinfo_syscheck.zip[/B]:
Файл вкладывается в сообщение. Можно удалить [URL="http://virusinfo.info/profile.php?do=editattachments"]здесь[/URL].
[B]hijackthis.log[/B]:
Файл вкладывается в сообщение. Можно удалить [URL="http://virusinfo.info/profile.php?do=editattachments"]здесь[/URL].
[LEFT]Сумма всех вложений, принадлежащих pwn: 108.7 Кбайт
[/LEFT]
не могу отправить логи
залейте на virusinfo.ifolder.ru и сюда ссылки
во вродь прошло
больше не вижу ничего подозрительного ... какие-то проблемы остались ?
лог с компьютера жены (могли туда пролезть)антивируса и инета там нет
лог с кухоннго компа инета и анивиуса там нет
судя по этому логу чисто .... но только давайте договоримся ... новый компьютер - новая тема ...
согласен
но на чистый комп грешно тему заводить
там 2 лога оба чистые?
что от меня ещё нужно, по темам смотрел чтото кудато надо заливать
на кухне тоже тараканов нет .... ;)
спасибо!!!!!!!!!!!!!!!!!!!!!
очень хороший сайт отличные сотрудники
правда правила напрягают, но это понять можно зверей же гоняете а не блох
досвиданья!!!