Да.
Да.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Помогите пожалуйста
Когда я установил KAVP 6.0 и обновил его, он нашел какой-то вирус и сказал что нужно перезагрузить компьютер чтобы вирус удалился, после перезагрузки появляется ошибка
Я сейчас сижу на этом же компьютере только с другого жесткого диска, не подскажете какие файлы нужно заменить чтобы нормально проходила загрузка?STOP: c0000135{
} что-то не по нашему user32.dll и еще что-то не по нашему
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Вам в помогите и логи сделайте.
Раз на user32.dll ругается - попробуйте его заменить, а также winlogon.exe и userinit.exe, можно их скопировать с работающей системы.
I am not young enough to know everything...
Спасибо справился!
Вот теперь проблема, появляется табличка
Последний раз редактировалось dron; 07.02.2008 в 20:45.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
ну явный зловред .... пришлите по правилам ....
и новые логи ...
Прислал
Последний раз редактировалось dron; 07.02.2008 в 20:45.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rsmyjpm.dll',''); QuarantineFile('C:\WINDOWS\System32\lanmanwrk.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd072219.exe',''); QuarantineFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\msgqueuelist.exe',''); QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys',''); QuarantineFile('C:\WINDOWS\system32\IGB_DJOL_1003.dll',''); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); DeleteFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\msgqueuelist.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
Я прислал карантин
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
посмотрел карантин ...Сообщение от dron
C:\WINDOWS\system32\rsmyjpm.dll чистый ...
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd072219.exe TR/Spy.BZub.buz
C:\WINDOWS\System32\lanmandrv.sys Trojan.LanMan
C:\WINDOWS\system32\IGB_DJOL_1003.dll TR/Agent.7769
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msn_0801_upd072219.exe'); DeleteFile('C:\WINDOWS\System32\lanmandrv.sys'); DeleteFile('C:\WINDOWS\system32\IGB_DJOL_1003.dll'); BC_ImportDeletedList; BC_DeleteSvc('lanmandrv'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Проверьте Логи и Карантин пожалуйста
Последний раз редактировалось dron; 07.02.2008 в 20:45.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('vlidiyps'); DelBHO('{38A95CC6-8A73-4C46-852C-B81CDEAF5F54}'); QuarantineFile('D:\WINDOWS\system32\Drivers\hpvmqclo.dat',''); QuarantineFile('D:\WINDOWS\system32\clbcate.dll',''); DeleteFile('D:\WINDOWS\system32\clbcate.dll'); DeleteFile('D:\WINDOWS\system32\Drivers\hpvmqclo.dat'); BC_DeleteSvc('vlidiyps'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
а вот этот вирус Trojan-PSW.Win32.LdPinch.euz каким образом нашел все мои ftp пароли, можно узнать?
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
rsmyjpm.dll все равно не исчезает(см рисунок выше)
Последний раз редактировалось dron; 07.02.2008 в 20:45.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Чтобы не путать хелперов эту тему закрываем. В новой приложите три протокола по правилам.
Статистика проведенного лечения:
- Получено карантинов: 12
- Обработано файлов: 94
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\autorun.exe - Hoax.Win32.Fera.i (DrWEB: Trojan.Fakealert.357)
- c:\\documents and settings\\all users\\документы\\settings\\partnership.dll - Trojan-Proxy.Win32.Xorpix.ck (DrWEB: BackDoor.Bech)
- c:\\documents and settings\\droncs\\local settings\\temporary internet files\\content.ie5\\a3cr7ct8\\loader[1].exe - Trojan-Downloader.Win32.Tiny.ly (DrWEB: Trojan.DownLoader.34714)
- c:\\documents and settings\\droncs\\xxx.exe - Trojan-PSW.Win32.LdPinch.euz (DrWEB: Trojan.Packed.194)
- c:\\documents and settings\\droncs\\главное меню\\программы\\автозагрузка\\system.exe - Hoax.Win32.Fera.i (DrWEB: Trojan.Fakealert.357)
- c:\\documents and settings\\droncs\\рабочий стол\\ieupdr2.exe - Trojan-Downloader.Win32.Tiny.aff (DrWEB: Trojan.DownLoader.38436)
- c:\\docume~1\\droncs\\locals~1\\temp\\winsto.exe - Trojan-Downloader.Win32.Suurch.bv (DrWEB: Trojan.DownLoader.38441)
- c:\\windows\\joslujc.pif - Trojan-Downloader.Win32.Tiny.ly (DrWEB: Trojan.DownLoader.34714)
- c:\\windows\\nview.dll - Backdoor.Win32.Agent.byy (DrWEB: BackDoor.Zapinit)
- c:\\windows\\system32\\atrac.dll - Trojan-Spy.Win32.BZub.btx (DrWEB: Trojan.Sentinel)
- c:\\windows\\system32\\dpseria.dll - Trojan-Spy.Win32.BZub.btx (DrWEB: Trojan.Sentinel)
- c:\\windows\\system32\\hfkr4g.dll - Trojan-Downloader.Win32.Small.hko (DrWEB: Trojan.DownLoader.38439)
- c:\\windows\\system32\\igb_djol_1003.dll - Trojan-GameThief.Win32.OnLineGames.ncd (DrWEB: Trojan.PWS.Wsgame.2782)
- c:\\windows\\system32\\j8dj3jg.dll - Trojan-Downloader.Win32.Small.hko (DrWEB: Trojan.DownLoader.3843
- c:\\windows\\system32\\lanmandrv.sys - Rootkit.Win32.Agent.cvt (DrWEB: Trojan.NtRootKit.77
- c:\\windows\\system32\\msindeo.dll - Trojan-Spy.Win32.Goldun.si (DrWEB: Trojan.PWS.GoldSpy)
- c:\\windows\\system32\\mssrv32.exe - Trojan-Dropper.Win32.Agent.cls (DrWEB: Trojan.Packed.194)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.eo (DrWEB: Trojan.Proxy.2373)
- c:\\windows\\system32\\ortyeras2d05-225f.sys - Email-Worm.Win32.Zhelatin.pt (DrWEB: Trojan.Spambot.2386)
- c:\\windows\\system32\\printer.exe - Hoax.Win32.Fera.i (DrWEB: Trojan.Fakealert.357)
- c:\\windows\\system32\\sulimo.dat - Hoax.Win32.Renos.lq (DrWEB: Trojan.Fakealert.357)
- c:\\windows\\system32\\winavxx.exe - Hoax.Win32.Fera.i (DrWEB: Trojan.Fakealert.357)
- c:\\windows\\s1428w32.dll - Trojan-Spy.Win32.Small.ic (DrWEB: Trojan.Ftpspy)
- c:\\windows\\tcpsvcs32.exe - Trojan-PSW.Win32.LdPinch.dwn (DrWEB: Trojan.Packed.194)
- d:\\windows\\system32\\clbcate.dll - Rootkit.Win32.Podnuha.y (DrWEB: Trojan.DownLoader.3805
- d:\\windows\\system32\\drivers\\hpvmqclo.dat - Rootkit.Win32.Agent.tw (DrWEB: Trojan.NtRootKit.511)
Уважаемый(ая) dron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
