Не могу сделать скан.. ВИрус- помогите

**Brakses** · 20.06.2010, 13:06

Меня аж прошибает пот.=))
Кароче скачал полимофорный АВЗ - запустился!
Делаю скан.
Забыл какие скрипты делать надо? Прочитать правила не могу - не открывается страница...
Делаю № 2, 3
сбора ифнормации.........
скрипт лечения/карантина

Надеюсь это все...
Скоро выложу.
Спасибо что боролись сомной до последнего=) Теперь я уже уверен - осталось чуть чуть.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Brakses** · 20.06.2010, 13:19

Готово!!!!!!!!
ЕЕЕЕЕЕЕЕСССССС=)
Посмотрите пожалуйста!

**ARMA9000** · 20.06.2010, 13:30

Отключить восстановление системы, защитное ПО.
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Toster\LOCALS~1\Temp\espC2B8.tmp','');
 QuarantineFile('E:\Music\Mp3 list.m3u','');
 QuarantineFile('D:\ARXIV\System\pvk12\ПВК 1.2.EXE','');
 QuarantineFile('C:\System Volume Information\_restore{62983D82-14C6-447D-90F1-C79C1E993B4D}\RP79\A0028932.com: Sports Jobs 1.1.0.0..czip:$DATA','');
 QuarantineFile('C:\System Volume Information\_restore{62983D82-14C6-447D-90F1-C79C1E993B4D}\RP78\A0026375.com: Job Board 1.0.0.0.czip:$DATA','');
 QuarantineFile('C:\Documents and Settings\Toster\Local Settings\Temporary Internet Files\Content.IE5\UM4689HT\index[4].htm','');
 DeleteFile('C:\System Volume Information\_restore{62983D82-14C6-447D-90F1-C79C1E993B4D}\RP78\A0026375.com: Job Board 1.0.0.0.czip:$DATA');
 DeleteFile('C:\System Volume Information\_restore{62983D82-14C6-447D-90F1-C79C1E993B4D}\RP79\A0028932.com: Sports Jobs 1.1.0.0..czip:$DATA');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW',3,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. Карантин загрузить согласно правилам. Логи переделать.

**thyrex** · 20.06.2010, 13:44

Brakses, где будете продолжать? Здесь ли здесь???

**Brakses** · 20.06.2010, 14:05

Давайте уже здесь...

Сделал логи. Отправил карантин.
Посмотрите плиз!

**thyrex** · 20.06.2010, 14:16

Ваше право. Тогда сделайте то, что не выполнили на оффоруме
http://virusinfo.info/showpost.php?p=493610&postcount=1

**Brakses** · 20.06.2010, 14:42

Готово!
Сделал.

**thyrex** · 20.06.2010, 15:18

Что сейчас с проблемой?

**Brakses** · 20.06.2010, 15:42

Вроде не заметна проблемма. Старые антивирусные файлы не пашут. А новые (скачанные) вроде работают. Вот щас ставлю др. веба...
Но в целях профилактики, посомтрите - ничего не осталось?

Но на сайт д.р. веба по прежднему не заходит. И на этом форуме по прежднему не заходит в разделы типо "Правила, читать..."

Да вот еще..
при загрузке компа. появляется на секунды меню выбора между какой-то консолью и вин хп. Это появилось после комбофикс...
ТАк и должно оставаться. Или как-нибудь ее можно убрать?

Добавлено через 19 минут

Поставил д.р. веба. И я смог зайти на сайт. Все проблемма решена!
ВСЕм огромное спасибо!

Только вот скажите, как при запуске, - меню выбора операционной системы, между консолем и вин хп убрать.
=))) УРААА.
ЕХУУУ=)

**thyrex** · 20.06.2010, 15:55

Удалите ComboFix

Пофиксите в HiJack

Код:

O2 - BHO: (no name) - {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - (no file)

Больше плохого не видно

Установите SP3 (может потребоваться активация) + все новые патчи

**Brakses** · 20.06.2010, 16:13

Хорошо! Большое спасибо!!!
Вирус излечен!=)

Добавлено через 11 минут

Кароче. Все сделал по инструкции, но консоль по прежднему появляется в начале ровно на 1 секунду...
Написал в командной строке юниинстал, и скачал прогу и нажал очистить.
Консоль осталась...
Есть еще варианты как ее убрать?

**thyrex** · 20.06.2010, 16:27

Отредактировать boot.ini, убрав

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

**Brakses** · 20.06.2010, 17:06

Спасибо!!!

**CyberHelper** · 21.06.2010, 17:06

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 19
В ходе лечения обнаружены вредоносные программы:
1. c:\system volume information\_restore{62983d82-14c6-447d-90f1-c79c1e993b4d}\rp78\a0026375.com: job board 1.0.0.0.czip:$data - Trojan-Downloader.Win32.Bagle.dmi ( DrWEB: Trojan.Siggen.64364, BitDefender: MemScan:Win32.Worm.Bagle.ZPA, AVAST4: Win32:Malware-gen )
2. c:\system volume information\_restore{62983d82-14c6-447d-90f1-c79c1e993b4d}\rp79\a0028932.com: sports jobs 1.1.0.0..czip:$data - Trojan-Downloader.Win32.Bagle.dmi ( DrWEB: Trojan.Siggen.64364, BitDefender: MemScan:Win32.Worm.Bagle.ZPA, AVAST4: Win32:Malware-gen )