Вирус блокирует доступ в интернет. Помогите, пожалуйста!
Printable View
Вирус блокирует доступ в интернет. Помогите, пожалуйста!
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Snusmumr\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Snusmumr\Cookies\userlib.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(14);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Сделайте лог Gmer!
Поясните, пожалуйста, где взять карантин? Папка Quarantine пуста.
Значит, карантин пуст. Сделайте контрольный лог(стандартный скрипт №2)
Лог Gmer тоже сделайте!!
после автоматического сканирования программой Gmer приложение сразу же закрывается и появляется сообщение об ошибке.
Прикрепляю лог AVZ:
Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=40118[/url]
Отключите антивирус, файрвол и пробуйте сделать лог Gmer
Антивирусник удалил полностью, после автоматического сканирования Gmerом опять та же ошибка. :(
Скачайте новый Gmer и попробуйте сделать лог
Тот же эффект, всё делаю по инструкции, но сразу после автоматического сканирования программа вылетает!!!:(((
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Gmer скачал по ссылке под вашим сообщением. Программа вылетает не после, а во время сканирования.
[QUOTE=shapel;529191] Сделайте контрольный лог(стандартный скрипт №2)[/QUOTE]
Сделайте, попробуем другим путем заразу прибить!
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('gygxbzv');
DeleteService('ktdpbw');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gygxbzv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ktdpbw');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Поробуйте сделать лог gmer.
Вот логи, полученные, в результате выполнения скрипта 2:
snifer67,-Спасибо. Выполнил ваш скрипт, система перезагрузилась. Однако, и после перезагрузки системы логи Gmer сделать не удалось по той же причине. Может есть другие варианты?
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('gygxbzv');
DeleteService('ktdpbw');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet002\Services\gygxbzv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet002\Services\ktdpbw');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gygxbzv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ktdpbw');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet002\Services\gygxbzv');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet002\Services\ktdpbw');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\gygxbzv');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\ktdpbw');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пробуем сделать лог gmer.
snifer67, всё сделал тот же эффект(((
Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=58309[/url]
Не знаю поможет ли это, но Gmer выдаёт ошибку при сканировании C://current//control set
После сканирования ComboFix получилось два файла с расширением TXT. Так как не знаю, какой из них нужен, то отправляю оба.
C:\ComboFix.txt прикрепите к сообщению
Разобрался. Во-первых, прикрепляю лог сделанный ComboFix, во-вторых, после сканирования ComboFix, заработал GMer. Соответственно прикрепляю и лог его сканирования.
Если есть такая возможность, то отправьте ответ сегодня, пожалуйста.))
[size="1"][color="#666686"][B][I]Добавлено через 36 минут[/I][/B][/color][/size]
Еще раз повторил самый первый скрипт в теме. На этот раз карантин не пуст. отправил содержимое по ссылке вверху темы.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 46drnvkv.exe (gmer)
[CODE]46drnvkv.exe -del service gygxbzv
46drnvkv.exe -del service ktdpbw
46drnvkv.exe -del file "C:\WINDOWS\system32\imxfwlo.dll"
46drnvkv.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gygxbzv"
46drnvkv.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ktdpbw"
46drnvkv.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gygxbzv"
46drnvkv.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ktdpbw"
46drnvkv.exe -reboot[/CODE]
И запустите cleanup.bat .Компьютер перезагрузится. Сделать новый лог gmer
"Сохраните текст ниже как cleanup.bat"
Объясните, пожалуйста, что такое cleanup?и как это сделать?
Скопируйте текст в текстовый редактор блокнот.
[B]Файл[/B]-[B]Сохранить как[/B]-[B]Тип файла[/B] выбрать [B]Все файлы[/B]-[B]Имя файла[/B]-[I]cleanup.bat[/I]
Файл сохранить в папке с 46drnvkv.exe (gmer)
Cleanup запустил. Во время выполнения процесса возникла ошибка:
"не найден указанный модуль C:\WINDOWS\system32\imxfwlo.dll".
нажал ок, проццесс продолжился, компьютер перезагрузился.
Но логи в Gmer сделать опять не могу, так как он опять закрывается во время автоматической проверки.((((
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Прикрепляю новый лог сканирования:
В логе чисто, что с проблемой?
сейчас установлю антивирус и проверю. К вечеру сообщу результат. Заранее примите огромную благодарность.
И еще вопрос, в описании сказано, что после работы с ComboFix возможно автоматическое удаление некоторых программ, если не ошибаюсь. Как мне узнать, все ли в целости?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Поясняю, почему я говорю об антивирусе. Nod32 отправлял вирус в карантин, после чего интернет переставал работать. При выключенном антивируме проблем с сетью не было, как и сейчас.
[QUOTE='Snusmumr;529924']Поясняю, почему я говорю об антивирусе. Nod32 отправлял вирус в карантин, после чего интернет переставал работать. При выключенном антивируме проблем с сетью не было, как и сейчас. [/QUOTE]
Как я понимаю, при вкл. НОД_32 появляются проблемы с сетью?
Какой файл отправлял НОД в карантин?
Сделайте комплект логов, будем искать причину проблемы.
Еще раз спасибо, судя по всему проблема решена, поскольку теперь в карантине ничего нового нет. Сканирование так же не выявило проблем, доступ в интернет не ограничен. Как сделать лог в нод32 не знаю, Антивирус отправлял в карантин файл C:\documents and setting\coocies\userlib.dll
Новые логи по правилам сделайте.
[QUOTE='Snusmumr;529924']Добавлено через 3 минуты
Поясняю, почему я говорю об антивирусе. Nod32 отправлял вирус в карантин, после чего интернет переставал работать. При выключенном антивируме проблем с сетью не было, как и сейчас. [/QUOTE]
Это было до лечения? Сейчас все нормально? Я правильно понял Вашу мысль?
shapel, Вы все совершенно верно поняли. Логи сканирования сейчас прикреплю.
Контрольные логи:
В логах чисто.
Отлично. Благодарю за спасение)))))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]