Добрый день! У меня возникла такая же беда как и тут:http://virusinfo.info/showthread.php?t=9479
Файлы приложил,
Заранее спасибо!
Добрый день! У меня возникла такая же беда как и тут:http://virusinfo.info/showthread.php?t=9479
Файлы приложил,
Заранее спасибо!
в AVZ выполнить скрипт:
Прислать карантин по ссылке вверху темы. Скорее всего, это еще не все.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs',''); QuarantineFile('C:\WINDOWS\system32\detoured.dll',''); RebootWindows(true); end.
Забавная строчка: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Павел, архив с карантином отправил.
Первый сразу под удаление. Сейчас второй проверим.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Еще при создании логов в карантин ложны были попасть
C:\WINDOWS\Installer\1182a.msi
C:\WINDOWS\system32\wxvault.dll
но их в присланном нет. Поищите и пришлите их (см. прил.2 правил).
MS32DLL.dll.vbs - Worm.VBS.Solow.a
Выполните скрипт в AVZ:
(если из D, E, F что-то является CD/DVD приводом -Код:begin SetAVZGuardStatus(True); DeleteFile('C:\autorun.*'); DeleteFile('C:\WINDOWS\system32\autorun.*'); DeleteFile('D:\autorun.*'); DeleteFile('E:\autorun.*'); DeleteFile('F:\autorun.*'); DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
удалите строку с его упоминанием из скрипта).
Если после перезагрузки возникнут проблемы с открытием дисков
через "Мой компьютер", читайте здесь.
I am not young enough to know everything...
Файлы выслал. Скрипт не помог. Диски стали открываться нормально.
Осталось только замочить Godzillu в IE. Или нет?
Godzill'у прописал вам именно этот зверек
Теперь просто пофиксите:
Но пока не убегайте, надо присланные файлы проверить.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
I am not young enough to know everything...
Присланные файлы чистые. Так что если Godzilla больше не появляется и других жалоб нет, значит мы победили
I am not young enough to know everything...
ДА ЗДРАВСТВУЮТ ЛЮДИ,ПРИНОСЯЩИЕ РЕАЛЬНУЮ ПОЛЬЗУ ДОБРОПОРЯДОЧНЫМ ГРАЖДАНАМ!
Спасибо,дружище!
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\ms32dll.dll.vbs - Worm.VBS.Solow.b (DrWEB: VBS.Generic.579)
Уважаемый(ая) Евгений Кривко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.