После того, как сделаете, что Вам написал Bratez, сделайте следующее:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Сделайте новые логи.
Последний раз редактировалось kps; 01.04.2008 в 14:24. Причина: Добавлено
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполнить скрипт не могу пишет "Ошибка AVZ: Invalid data type for"Не помогает уборка SearchRootkit(true, true); и SetAVZGuardStatus(True);
Выполните сначала такой скрипт в AVZ:
Компьютер перезагрузится.Код:begin BC_QrFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll'); BC_QrFile('C:\WINDOWS\system32\svshost.dll'); BC_QrFile('C:\WINDOWS\system32\kavo.exe'); BC_QrFile('C:\WINDOWS\TEMP\NT6EE432.exe'); BC_QrFile('C:\WINDOWS\System32\Drivers\Nty05.sys'); BC_QrFile('C:\WINDOWS\System32\Drivers\Glq62.sys'); BC_QrFile('C:\WINDOWS\system32\adsldpcr.exe'); BC_QrFile('C:\WINDOWS\system32\kavo0.dll'); BC_QrFile('C:\WINDOWS\system32\hash2.dll'); BC_QrFile('C:\WINDOWS\system32\getcur.dll'); BC_QrFile('C:\WINDOWS\system32\apihook.dll'); BC_QrFile('C:\WINDOWS\system32\adsnwrp.dll'); BC_QrFile('C:\WINDOWS\system32\acleditr.dll'); BC_DeleteFile('C:\WINDOWS\system32\kavo0.dll'); BC_DeleteFile('C:\WINDOWS\system32\adsldpcr.exe'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Glq62.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Nty05.sys'); BC_DeleteFile('C:\WINDOWS\TEMP\NT6EE432.exe'); BC_DeleteFile('C:\WINDOWS\system32\kavo.exe'); BC_DeleteFile('C:\WINDOWS\system32\svshost.dll'); BC_DeleteFile('C:\autorun.inf'); BC_DeleteFile('C:\u.exe'); BC_DeleteFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Потом выполните такой скрипт в AVZ:
Компьютер перезагрузится.Код:begin SysCleanAddFile('C:\WINDOWS\system32\kavo0.dll'); SysCleanAddFile('C:\WINDOWS\system32\adsldpcr.exe'); SysCleanAddFile('C:\WINDOWS\System32\Drivers\Glq62.sys'); SysCleanAddFile('C:\WINDOWS\System32\Drivers\Nty05.sys'); SysCleanAddFile('C:\WINDOWS\TEMP\NT6EE432.exe'); SysCleanAddFile('C:\WINDOWS\system32\kavo.exe'); SysCleanAddFile('C:\WINDOWS\system32\svshost.dll'); SysCleanAddFile('C:\autorun.inf'); SysCleanAddFile('C:\u.exe'); SysCleanAddFile('C:\WINDOWS\SYSTEM32\WLCtrl32.dll'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20632 ).
Прикрепите сюда файл boot_clr.log из папки AVZ и сообщите, успешно ли выполнились оба скрипта (без ошибок?).
Сделайте и прикрепите новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
вот файл
Первый скрипт прошел нормально а второй опять вызвал ошибку но в протоколе ничего красным не написано
А новые логи где?
вот логи
Не прошло и полгода...
1. Опять восстановление системы не отключено! Так мы никогда не сдвинемся с мертвой точки. Давайте попробуем так:
В AVZ - AVZGuard - включить AVZGuard; Файл - Восстановление системы - п.6 и 9 - Выполнить; не закрывая AVZ, Пуск - Панель управления - Система - Восстановление - отключить.
2. Скачайте новую версию AVZ - 4.30, обновите базы, выполните такой скрипт:
и сделайте новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\kavo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\adsldpcr.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Glq62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nty05.sys'); DeleteFile('C:\WINDOWS\system32\kavo.exe'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\u.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
ХА хахахахахаха выполнил все что было до скрипта (случайна перезагрузил комп) появляется рабочий стол НЕТ ОШИБКИ и все как обычно запускается
Добавлено через 35 секунд
а мне тепер скрипт выполнять?
Добавлено через 41 секунду
Или что дальше делать
Последний раз редактировалось shnapy; 20.04.2008 в 05:39. Причина: Добавлено
Выполняйте скрипт и потом новые логи.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 40
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\adsldpcr.exe - Trojan.Win32.Pakes.cfl (DrWEB: BackDoor.IRC.Nite)
- c:\\windows\\system32\\adsnwrp.dll - Trojan-Proxy.Win32.Agent.avj (DrWEB: Trojan.Proxy.3096)
- c:\\windows\\system32\\basesecn32.dll - Trojan.Win32.Agent.gjv
- c:\\windows\\system32\\kavo.exe - Trojan-GameThief.Win32.OnLineGames.rpw (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\kavo0.dll - Trojan-GameThief.Win32.OnLineGames.rpw (DrWEB: Trojan.PWS.Wsgame.2486)
- c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.bj (DrWEB: Trojan.DownLoader.54123)
- c:\\windows\\temp\\nt6ee432.exe - Trojan-Downloader.Win32.Small.sqc (DrWEB: Trojan.MulDrop.1186
Уважаемый(ая) shnapy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
