Люди у мня вот такая проблема(( С недавних пор у меня остоянно глючит коип просит дискету, а Безопасный режим вообще незагружается Помогите!!
Printable View
Люди у мня вот такая проблема(( С недавних пор у меня остоянно глючит коип просит дискету, а Безопасный режим вообще незагружается Помогите!!
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
QuarantineFile('C:\DOCUME~1\F440~1\LOCALS~1\Temp\wmsetup.dll','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('cdralw');
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23248[/url] ).
Лучше удалите Bonjour.
Обязательно выполните пункт 2 правил, у Вас Альман.
Сделайте новые логи.
Как безопасный режим?
Выложил карантин
Файл сохранён как080522_140747_virus_4835c483024e2.zipРазмер файла17292MD521833180a0e4866bc6e122b8a20bfe35
При проверке CureItом посреди проверки комп перезагружается
Безопасный режим все также неработает перезагружается при загрузке SPTD.sys
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ExecuteRepair(10);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Как безопасный режим?
Карантин и логи скоро посмотрю.
Уря Безопасный режим заработал. Спасибо
Делайте полную проверку CureIt! в безопасном режиме. Альмана надо задавить.
После этого сделайте новые логи и прикрепите.
Компьютер проверил CureItом. Вот эта гадость вылазит win32.sector.28682
Скинул логи
Sector - это файловый вирус. CureIt! всё зараженное им вылечил? Больше не находит? Проверялись в безопасном режиме?
да но после перезагрзки опять появилось
Конечно появляется, правила не выполнили. [B]Восстановление системы[/B] надо обязательно отключить!
Выполните отсюда [url]http://virusinfo.info/showthread.php?t=15927[/url] пункт номер 1 полностью.
Восстановление системы отключил, проверил CureItом В безопасном и обычном режиме. НАшел вот это Trojan.downloader.62220 и Trojan.downloader.62110 вроде удалил. Выложил логи. Все вроде больше ничего ненаходит, но пропала языковая панель и NOd32 не запускается.
У Вас есть Bonjour - его лучше удалить.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\axozdqpy.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\anz8cydk.SYS','');
DeleteFile('C:\DOCUME~1\F440~1\LOCALS~1\Temp\wmsetup.dll');
DeleteFile('C:\WINDOWS\TEMP\wmsetup.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин, если туда что-то попадет.
Очистите временные папки и кеш браузера.
C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll - лучше удалить, если еще есть. Должно быть, рекламный модуль.
Сделайте новые логи.
ВСе вроде работает все глюки исчезли. Еще посавил IE7. выложил логи
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\F440~1\LOCALS~1\Temp\wmsetup.dll');
DeleteFile('C:\WINDOWS\TEMP\wmsetup.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(8);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите virusinfo_syscheck.zip
вот выложил
больше не видно ничего плохого ...
wmsetup.dll' опять он вылез надоел он мне уже пишет что Trojan.downloader.и цифры
В логе у Вас опять Альман.
Скачайте и сделайте полную проверку компьютера самой свежей версией [url=http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/]AVPTool[/url]. О результатах сообщите.
Потом сделайте новый лог по пункту 8 правил.
Avp tool Ничего не нашел. Вот лог.
действительно странно опять на месте ...
у вас локальная сеть есть ?
Нет нету
C:\WINDOWS\AppPatch\Jview.dll - пришлите согласно приложения 2 правил ...
Нету у меня такого файла
выполните скрипт ..
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\F440~1\LOCALS~1\Temp\wmsetup.dll');
DeleteFile('C:\WINDOWS\TEMP\wmsetup.dll');
DeleteFile('C:\WINDOWS\AppPatch\Jview.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(8);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
[/code]
Еще скопируйте в IceSword, как написано здесь [url]http://virusinfo.info/showthread.php?t=17109[/url] файл C:\WINDOWS\system32\DRIVERS\nvmini.sys , если он есть. Скопировать нужно, чтобы прислать нам.
Потом удалите его с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем выполните скрипт в AVZ:
[code]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('cdralw');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Скопированный файл запакуйте в zip-архив с паролем virus и отправьте архив сюда: [url]http://virusinfo.info/upload_virus.php?tid=23248[/url]
Сделайте новые логи.
Такого т\файла небыло. Вот лог.
скрипт из поста 24 выполнялся ?
[QUOTE=xEON;231382]Такого т\файла небыло. Вот лог.[/QUOTE]
Вы в IceSword искали?
да там небыло
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
QuarantineFile('C:\WINDOWS\linkinfo.dll','');
QuarantineFile('C:\WINDOWS\system32\linkinfo.dll','');
QuarantineFile('C:\WINDOWS\system32\dllcache\linkinfo.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин по правилам.
Файл сохранён как 080525_074112_virus_48395e68804ec.zip
Размер файла 2318
MD5 55bd5ffa8857630bb575813367e41769
отправил карантин
Карантин пустой.
Проверьте компьютер [url=http://www.grisoft.cz/filedir/inst/avg_free_stf_all_8_100a1295.exe]этим[/url]. О результатах сообщите.
Очистите временные папки и кеш браузера.
Потом сделайте новый лог по пункту 8 правил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\f440~1\\locals~1\\temp\\wmsetup.dll - [B]Trojan-Downloader.Win32.Murlo.uu[/B] (DrWEB: Trojan.DownLoader.62110)[*] c:\\windows\\downloaded program files\\thunderadvise.dll - [B]not-a-virus:AdWare.Win32.BHO.dai[/B] (DrWEB: Adware.ThunderAdvise.1)[/LIST][/LIST]