Пожалуйста, помогите с этим вирусом
Пожалуйста, помогите с этим вирусом
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin ClearQuarantine; BC_QrSvc('runtime2'); BC_QrFile('c:\WINDOWS\system32\rpcc.dll'); BC_QrFile('c:\windows\system32\sndrec32.dll'); BC_QrFile('c:\windows\system32\drivers\runtime2.sys'); BC_DeleteSvc('runtime2'); BC_DeleteFile('c:\WINDOWS\system32\rpcc.dll'); BC_DeleteFile('c:\windows\system32\drivers\runtime2.sys'); BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:O2 - BHO: (no name) - {E3616E66-C13B-2628-2CDF-EDABCFA235E1} - (no file) O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
вдогонку :Поискать на компьютере
Relive.dll вот так : http://virusinfo.info/showthread.php?t=4567
И прислать по ссылке как полагается .
Однако, совсем не дееспособный у вас антируткит от авг. Лучше удалить такое счастье, из -за него скрипты AVZ могут не сработать.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
runtime2.sys - Rootkit.Win32.Agent.ey
sndrec32.dll - Trojan-Spy.Win32.BZub.ip
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin ClearQuarantine; BC_QrFile('c:\windows\system32\msvcrtd.exe'); BC_DeleteSvc('Microsoft security update service'); BC_DeleteFile('c:\windows\system32\msvcrtd.exe'); BC_DeleteFile('c:\windows\system32\sndrec32.dll'); BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\sndrec32.dll
Меняйте срочно все пароли, которые вводили в браузер.
Выполните скрипт в AVZ
Сделайте логи в нормальном режиме.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\sndrec32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо огромное!!!!!!!! На всякий случай, высылаю новые логи еще раз
В логах чисто. Проблема решена?
Верю, тем более что сам примерно так в хелперы пришел.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
остались следы : O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)
выполните скрипт в авз:
Код:begin BC_DeleteSvc('msupdate'); BC_Activate; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\runtime2.sys - Rootkit.Win32.Agent.ey (DrWEB: BackDoor.Bulknet)
- c:\\windows\\system32\\msvcrtd.exe - Trojan.Win32.Pakes.blt (DrWEB: Trojan.MulDrop.8347)
- c:\\windows\\system32\\sndrec32.dll - Trojan-Spy.Win32.BZub.ip (DrWEB: Trojan.Popuper)
- \\systemroot\\system32\\drivers\\runtime2.sys - Rootkit.Win32.Agent.ey (DrWEB: BackDoor.Bulknet)
Уважаемый(ая) caspa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.