выдает ошыбку при загрузке винды , фаил startdrv.exe не удалить.
выдает ошыбку при загрузке винды , фаил startdrv.exe не удалить.
Последний раз редактировалось bilat; 08.01.2008 в 00:45.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys',''); QuarantineFile('C:\WINDOWS\system32\webcheck.dll',''); QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs',''); QuarantineFile('C:\Program Files\CyberLink\PowerDVD\hodll.dll',''); QuarantineFile('C:\Program Files\ContentSaver\ContentSaver.dll',''); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs'); BC_ImportALL; BC_QrFile('C:\WINDOWS\system32\drivers\runtime2.sys'); BC_QrFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=
Повторите логи
Microsoft Most Valuable Professional in Consumer Security
перезагрузился без ошибки . startdrv.exe пропал . спасибо ))))
карантин высылал , повторные логи выслать?
не хочет отправлять логи , пишет ошибка загрузки
вот логи
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
Content Saver надо удалить - это adware.Код:begin DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteSvc('runtime2'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Если не ошибаюсь, это можно сделать через Установку/Удаление программ.
После всего этого сделайте еще раз логи, начиная с п.10 правил.
I am not young enough to know everything...
как фиксить в Hijack This
на счет пофиксить не уверен что получилось. где взять название службы ? в примере "aspi 113210"
Пофиксить не вышло...
Выполните взамен скрипт:
Лог HiJackThis повторитеКод:begin ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); end.
Какой службы?
Всего-навсего...3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".
I am not young enough to know everything...
профиксил , коды пропали , скрипт выполнил , компьютер самостоятельно не перезагрузился , перезагрузил принудительно . в указаных местах файлов нет , искал через AVZ. после скрипта красных строк не было . что дальше?
Лог HiJackThis повторите
лог Hijack This
в логе чисто .. какие-то проблемы остались ?
не знаю связано одно с другим , но перестали запускатся игры . вместо изображения квадраты или вылет на рабочей стол. но такое уже было , net framework 2.0 где то тут проблема...... за чистку огромное СПАСИБО
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)
- c:\\program files\\contentsaver\\contentsaver.dll - not-a-virus:AdWare.Win32.Agent.yw (DrWEB: Adware.Bho)
- c:\\windows\\temp\\startdrv.exe - Trojan-Downloader.Win32.Injecter.an (DrWEB: Trojan.MulDrop.9752)
Уважаемый(ая) bilat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.