Нет
Нет
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Одним архивом не прокатывает никак.Замучился.А вот по отдельности вроде пошло.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\soiaokys.dll',''); QuarantineFile('C:\WINDOWS\system32\nduejacp.dll',''); QuarantineFile('C:\WINDOWS\system32\bjdoycju.dll',''); QuarantineFile('C:\WINDOWS\system32\iifccax.dll',''); QuarantineFile('C:\DOCUME~1\АНДРЕЙ\LOCALS~1\Temp\lredbooo.sys',''); QuarantineFile('C:\DOCUME~1\АНДРЕЙ\LOCALS~1\Temp\jnv4_mib.sys',''); QuarantineFile('C:\WINDOWS\system32\vmvpcbrk.dll',''); QuarantineFile('C:\WINDOWS\system32\mypmfqjw.dll',''); QuarantineFile('C:\WINDOWS\system32\cwmdqfsn.exe',''); QuarantineFile('C:\WINDOWS\system32\gebca.dll',''); QuarantineFile('C:\WINDOWS\system32\dfxfsrnw.dll',''); QuarantineFile('C:\WINDOWS\system32\cnpiihqt.dll',''); DeleteFile('C:\WINDOWS\system32\cnpiihqt.dll'); DeleteFile('C:\WINDOWS\system32\dfxfsrnw.dll'); DeleteFile('C:\WINDOWS\system32\gebca.dll'); DeleteFile('C:\WINDOWS\system32\mypmfqjw.dll'); DeleteFile('C:\WINDOWS\system32\vmvpcbrk.dll'); DeleteFile('C:\DOCUME~1\АНДРЕЙ\LOCALS~1\Temp\jnv4_mib.sys'); DeleteFile('C:\DOCUME~1\АНДРЕЙ\LOCALS~1\Temp\lredbooo.sys'); DeleteFile('C:\WINDOWS\system32\iifccax.dll'); DeleteFile('C:\WINDOWS\system32\bjdoycju.dll'); DeleteFile('C:\WINDOWS\system32\nduejacp.dll'); DeleteFile('C:\WINDOWS\system32\soiaokys.dll'); DelBHO('{E0E899AB-F487-11D5-8D29-0050BA6940E3}'); DelBHO('{F82ACF8A-3FB0-426B-9B85-75FF6EB5FD5C}'); DelBHO('{A95B2816-1D7E-4561-A202-68C0DE02353A}'); DelBHO('{80BB55D5-0982-4A14-95AE-B5B293FF85B6}'); DelBHO('{140BD8E3-C167-11D4-B4A3-080000180323}'); DelBHO('{0a3b4914-5e40-45fc-8d08-afcdeacd105d}'); DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=16496).
Сделайте новые логи.
I am not young enough to know everything...
Карантин выслал.Вроде.
Добавлено через 8 минут
Подскажите пожалуйста! Утилита DrWeb обнаружила Троян в директории Касперского! Что делать? Лечить или пропустить?
Последний раз редактировалось edward-1; 16.01.2008 в 18:00. Причина: Добавлено
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\cwmdqfsn.exe'); BC_DeleteFile('C:\WINDOWS\system32\cwmdqfsn.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
Добавлено через 1 минуту
Какой конкретно файл?Сообщение от edward-1
Последний раз редактировалось Bratez; 16.01.2008 в 18:08. Причина: Добавлено
I am not young enough to know everything...
c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe (сам Касперский установлен на D:\ )
Последний раз редактировалось edward-1; 16.01.2008 в 18:18.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\program files\kaspersky lab\kaspersky internet security 7.0\avp.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите по правилам. Посмотрим, какой это Сухов.
Проясните пожалуйста ситуацию.По указанию Bratez`a (18ч.08мин.) я пошел Выполнять скрипт и делать новые логи.Сделал.Прихожу, а тут указание от Maxim`a (18ч.30мин.) выполнить скрипт и загрузить карантин.Что же мне делать? Новые логи я приготовил, могу выслать.
В любом случае комп стал работать стабильнее и быстрее, пропали всплывающие окна и больше не тормозит.Спасибо! И еще:На диске С вирус прописал более 7500! файлов.Что мне с ними делать?
Ребята! Не могу выслать новые логи. Снова заблокированы кнопки "обзор". Что делать?
Последний раз редактировалось edward-1; 16.01.2008 в 20:26. Причина: Добавлено
Выполнять скрипты в том порядке, в котором их дают.
Я извиняюсь за допущенную неточность.Касперский установлен на C. А файл avp.exe это файл запуска Касперского.Я пока не стал его личить-боюсь поломать Каспера.Позже попробую еще раз и по результатам отпишусь. Спасибо за внимание.
Добавлено через 6 минут
Maxim! На фоне всех позитивных изменений все "обзоры" снова заблокированы. Не могу отправить новые логи. Что делать?
Последний раз редактировалось edward-1; 16.01.2008 в 20:43. Причина: Добавлено
Virus must die!!!
Скопировать на форум лог HJT
После того, как сделал карантин, заработали "обзоры". Высылаю новые логи.Карантин пока не идет.Буду пробовать еще.Ура! Карантин прикрепил! Правда другим способом, но уж извените,коль что не так.
Virus must die!!!
Выполните скрипт в AVZ"Пофиксите" в HijackThisКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\gebca.exe',''); QuarantineFile('C:\WINDOWS\system32\gebca.dll',''); DeleteFile('C:\WINDOWS\system32\gebca.dll'); DeleteFile('C:\WINDOWS\system32\gebca.exe'); DeleteFile('C:\Documents and Settings\андрей\Local Settings\Temp\mofugclq.exe'); DeleteFile('C:\Documents and Settings\андрей\Local Settings\Temp\qrjatydi.exe'); DeleteFile('C:\Documents and Settings\андрей\Local Settings\Temp\rhvqsuwb.exe'); DeleteFile('C:\Documents and Settings\андрей\Local Settings\Temp\urclqecd.exe'); DeleteFile('C:\Documents and Settings\андрей\Local Settings\Temp\vntmrykt.exe'); DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll'); DeleteFile('D:\autorun.inf'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.Загрузите карантин согласно приложению №3 правил. Повторите логи.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru/ F3 - REG:win.ini: load=C:\WINDOWS\system32\gebca.exe
Карантин выслал. Вот новые логи. А что делать с файлами на диске С? Их там ок.7500 шт.?
Virus must die!!!
Переустановите Kaspersky Internet Security. Совершенно случайно его dll попала в скрипт удаления. Что за файлы на диске С?
Добавлено через 9 часов 19 минут
Выполните скрипт в AVZПовторите логи. Загрузите по этой ссылке в zip архиве с паролем virus несколько файлов, которые Вы считаете заражены.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\gebca.dll'); DeleteFile('C:\WINDOWS\system32\gebca.exe'); BC_ImportDeletedList; BC_Activate; SysCleanAddFile('C:\WINDOWS\system32\gebca.exe'); SysCleanAddFile('iifccax.dll'); SysCleanAddFile('vmvpcbrk.dll'); SysCleanAddFile('C:\WINDOWS\system32\gebca.dll'); SysCleanAddFile('C:\WINDOWS\system32\vmvpcbrk.dll'); ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось Макcим; 17.01.2008 в 08:43. Причина: Добавлено
С диском С и лишними ярлыками все проблемы решил,но осталась парочка мелких,поможете?
Virus must die!!!
Что за проблемы? Где логи? Карантин загрузили?
Все загрузил еще вчера Проблемы сейчас опишу (если нужно перезагрузить логи и карантин -могу)
Virus must die!!!
Логи в первую очередь нужны.
Уважаемый(ая) edward-1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
