Это новая зараза: Virus.Win32.Xorer.drСообщение от sir-gorgoroth
http://virusinfo.info/showpost.php?p...7&postcount=27
Это новая зараза: Virus.Win32.Xorer.dr
http://virusinfo.info/showpost.php?p...7&postcount=27
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
msconfig запускается, галки снял. но вот применить изменения невозможно. програма тут же виснет. как я и говорил ранее все программы тут же либо закрываются либо виснут
Добавлено через 1 час 52 минуты
да очень похоже на Virus.Win32.Xorer.dr
токо вот что с ним делать?
Последний раз редактировалось sir-gorgoroth; 16.01.2008 в 11:27. Причина: Добавлено
В порядке бреда - свежую AVPTool. Вдруг успеет нейтрализовать зловреда.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:Begin SetAVZGuardStatus(True); DeleteFile('c:\pagefile.pif'); DeleteFile('d:\pagefile.pif'); DeleteFile('e:\pagefile.pif'); DeleteFile('f:\pagefile.pif'); DeleteFile('c:\AUTORUN.INF'); DeleteFile('d:\AUTORUN.INF'); DeleteFile('e:\AUTORUN.INF'); DeleteFile('f:\AUTORUN.INF'); DeleteFile('C:\NetApi00.sys'); DeleteFile('D:\NetApi00.sys'); DeleteFileMask('c:\', 'lsass.exe.*', false); DeleteFile('C:\WINDOWS\system32\com\smss.exe'); DeleteFile('C:\WINDOWS\system32\com\netcfg.000'); DeleteFile('C:\WINDOWS\system32\com\netcfg.dll'); DeleteFile('C:\WINDOWS\system32\com\lsass.exe'); DeleteFile('D:\WINDOWS\system32\com\smss.exe'); DeleteFile('D:\WINDOWS\system32\com\netcfg.000'); DeleteFile('D:\WINDOWS\system32\com\netcfg.dll'); DeleteFile('D:\WINDOWS\system32\com\lsass.exe'); DeleteFileMask('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false); DeleteFileMask('d:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false); DeleteFile('C:\WINDOWS\system32\dnsq.dll'); DeleteFile('D:\WINDOWS\system32\dnsq.dll'); ExecuteRepair(6); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Сделайте логи и приложите их к вашей теме.
Добавлено через 1 минуту
Не похоже, а он самый.
Последний раз редактировалось AndreyKa; 16.01.2008 в 13:07. Причина: Добавлено
Наконец-то удалось сделать ЛОГИ!!!
Помог скрипт. Запустил АВЗ и очень быстро вставил скрипт.
После этого сделал логи. уже прикрепил их.
Где логи-то?
логи
Последний раз редактировалось sir-gorgoroth; 03.12.2010 в 18:11.
Пофиксте в HijackThis строку:
Надо бы какой-нибудь антивурус поставить. Хотя бы пробную версию, чтобы повторно не заразится.O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
странная ситуация
На зараженном компе поставил Доктора Веба, скачал новые базы.
Пытаюсь профиксить в HijackThis строку указанную выше, Доктор Веб говорит что HijackThis это вирус (какой то червь), на моем компе тот что чистый стоит тот же антивирусник и тот же HijackThis - вирус не обнаруживается, пишет все ок.
Он ругается прямо на HijackThis или на папку HijackThis?
На HijackThis.exe именно на саму прогу
Точную цитату приведите.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- \\autorun.inf.5d5bef92 - Worm.Win32.AutoRun.dck (DrWEB: Win32.HLLW.Autoruner.86
- \\pagefile.pif.26a4d919 - Virus.Win32.Xorer.dr (DrWEB: Trojan.Rox)
Уважаемый(ая) sir-gorgoroth, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
