Можно ли убить это, не снося систему? скрипты прикладываю.
Можно ли убить это, не снося систему? скрипты прикладываю.
Выполните скрипт в AVZ:
После перезагрузки пришлите карантин согласно приложению 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wglsp.dll',''); QuarantineFile('C:\WINDOWS\system32\perfc000.dat',''); DeleteFile('C:\WINDOWS\system32\perfc000.dat'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
В дополнение к скрипту от Bratez-а выполните следующий скрипт -Система будет перезагружена. После выполнения скриптов (и первого, и второго_, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10346 , как написано в прил.3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\msvcrtd.exe',''); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); BC_QrSvc('msupdate'); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Спасибо!!! прогнал двумя антивирами, все чисто. Еще раз спасибо!
Подождите, посмотрим карантин, возможно это еще не все.
Ок. тогда жду Ваших рекомендаций. Карантин высылал поочереди, после первого выполнения скрипта, затем после второго. А какова вероятность, что этот вирус может скакать по локалке? и есть ли она вообще?
А пока выполните еще такой скрипт:
После перезагрузки пофиксите в HijackThis:Код:begin BC_DeleteSvc('msupdate'); BC_Activate; RebootWindows(true); end.
и сделайте новые логи для контроля.Код:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\
I am not young enough to know everything...
http://www.viruslist.com/ru/viruses/...virusid=158331
- Описание. Если его кто-то другой не распространяет, то думаю сам по локалке бегать не будет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
Этой строки нет. Скрипт в AVZ ваполнен без ошибок.
Забыл приложить лог
не могу прикрепить. пишет, некорректный файл.
Какой именно?пишет, некорректный файл.
hijackthis
Заархивируйте его в zip или rar.
не хочет прикрепляться. может стоит заново сделать скрипты?
Попробуйте удалить старые логи.
ConnectionServices.dll - AdWare.Win32.BHO.cc
выполните скрипт в AVZ
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); BC_DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Muzzle; 14.06.2007 в 03:24.
выполнил. скрип выполнен успешно.
После выполнения скрипта
Профиксить:
Что-то похоже новенькое появилось. Грустно это.Код:O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm451YYRU O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
Надо установить в AVZ AVZPM. Перезагрузиться. Сделать новые логи.
Плюс скачать http://xen.name/XenAntiSpyware_setup.exe (~900 kb)
Установить и сделать лог.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) viper, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.