SCRIPT NOT RUN COORECTLY IN http://virusinfo.info/newreply.php?d...reply&t=134591
SCRIPT NOT RUN COORECTLY IN http://virusinfo.info/newreply.php?d...reply&t=134591
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Program Files\PZKRMogvnл’?lypfqlcm.exe\lypfqlcm.exe O4 - Startup: lypfqlcm.exe
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\program files\newdotnet\nnrun.exe'); SetServiceStart('NNServ', 4); StopService('NNServ'); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('C:\Program Files\NewDotNet\nncore.dll',''); QuarantineFile('c:\program files\newdotnet\nnrun.exe',''); DeleteFile('c:\program files\newdotnet\nnrun.exe'); DeleteFile('C:\Program Files\NewDotNet\nncore.dll'); DeleteService('NNServ'); DeleteFileMask('C:\Program Files\NewDotNet','*',true); DeleteDirectory('C:\Program Files\NewDotNet'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Delete folder C:\Program Files\PZKRMogvn?л’Нlypfqlcm.exe
- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows
- Повторите логи.
same problem inmpssible set F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ Program Files \ PZKRMogvn? л '? lypfqlcm.exe \ lypfqlcm.exe
O4 - Startup: lypfqlcm.exe help me please
hello
Please help me on this problem link on http://virusinfo.info/showthread.php?t=134894&p=982973 # post982973
thanks
- - - Updated - - -
I scan the computer again
Here is the result thanks
1. Download English version of the Universal Virus Sniffer (uVS)
2. Unzip downloaded folder to your desktop. Open UVS folder and run start.exe application. In the program window select "Start under the current user".
3. From the top menu select "File" => "Save OS Image with checking digital signature (slow)…". You will be prompted to choose destination location for the log files to be saved. Please follow the convention when naming the log file “name_of_the_computer_date_scanned”. Save log file on your desktop.
!!!Attention. If you have archiving applications WinRAR or 7-Zip installed, uVS will archive the logfile for you, otherwise it will have to be done manually.
Please wait till your logs are being collected and saved. Attached your log file to your next post on the forum.
!!! Note: please make sure to run application as an administrator. If you are using Windows XP it will be done automatically. In Windows Vista and Windows 7 to start application as an administrator, please right-click on the application icon and select “Run as administrator”. You might be asked to enter administrator’s password, in that case – enter the password and click “Yes”.
4. More information on how to use uVS can be found here: Как подготовить лог UVS
I DO NOT UNDERSTAND HOW CHRGER REPORT BECAUSE IT IS ATTACHED TO LARGE
Upload the file here: http://uploadmb.com/
Copy the link inside the Direct Link box and post it in your next reply.
HELLO
- - - Updated - - -
Techno,
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 30
- В ходе лечения обнаружены вредоносные программы:
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\anqbdkol.cpl - Trojan.Win32.Starter.lgb ( DrWEB: Win32.Rmnet.1, BitDefender: Win32.Ramnit.L, NOD32: Win32/Ramnit.F virus, AVAST4: Win32:Starter-BH [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\avsoodam.cpl - Trojan.Win32.Starter.lgb ( DrWEB: Win32.Rmnet.1, BitDefender: Win32.Ramnit.L, NOD32: Win32/Ramnit.F virus, AVAST4: Win32:Starter-BH [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\aygwpqud.exe - Trojan-Spy.Win32.Zbot.ayqt ( DrWEB: Trojan.Rmnet.1, BitDefender: Trojan.Generic.5704568, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Zbot-MYP [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\ayhkrlbf.cpl - Trojan.Win32.Starter.lgb ( DrWEB: Win32.Rmnet.1, BitDefender: Win32.Ramnit.L, NOD32: Win32/Ramnit.F virus, AVAST4: Win32:Starter-BH [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\bwecesov.exe - Trojan-Spy.Win32.Zbot.ayqt ( DrWEB: Trojan.Rmnet.1, BitDefender: Trojan.Generic.5704568, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Zbot-MYP [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\facconsw.exe - Trojan-Spy.Win32.Zbot.ayqt ( DrWEB: Trojan.Rmnet.1, BitDefender: Trojan.Generic.5704568, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Zbot-MYP [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\haqrrudm.exe - Trojan-Spy.Win32.Zbot.ayqt ( DrWEB: Trojan.Rmnet.1, BitDefender: Trojan.Generic.5704568, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Zbot-MYP [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\iowbluah.exe - Trojan-Spy.Win32.Zbot.ayqt ( DrWEB: Trojan.Rmnet.1, BitDefender: Trojan.Generic.5704568, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Zbot-MYP [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\itlwuaji.cpl - Trojan.Win32.Starter.lgb ( DrWEB: Win32.Rmnet.1, BitDefender: Win32.Ramnit.L, NOD32: Win32/Ramnit.F virus, AVAST4: Win32:Starter-BH [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\lipstrwd.cpl - Trojan.Win32.Starter.lgb ( DrWEB: Win32.Rmnet.1, BitDefender: Win32.Ramnit.L, NOD32: Win32/Ramnit.F virus, AVAST4: Win32:Starter-BH [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\mgdchbcn.cpl - Trojan.Win32.Starter.lgb ( DrWEB: Win32.Rmnet.1, BitDefender: Win32.Ramnit.L, NOD32: Win32/Ramnit.F virus, AVAST4: Win32:Starter-BH [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\nqwlpfvo.exe - Trojan-Spy.Win32.Zbot.ayqt ( DrWEB: Trojan.Rmnet.1, BitDefender: Trojan.Generic.5704568, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Zbot-MYP [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\oimoquof.cpl - Trojan.Win32.Starter.lgb ( DrWEB: Win32.Rmnet.1, BitDefender: Win32.Ramnit.L, NOD32: Win32/Ramnit.F virus, AVAST4: Win32:Starter-BH [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\outajiks.cpl - Trojan.Win32.Starter.lgb ( DrWEB: Win32.Rmnet.1, BitDefender: Win32.Ramnit.L, NOD32: Win32/Ramnit.F virus, AVAST4: Win32:Starter-BH [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\pcuyvywf.cpl - Trojan.Win32.Starter.lgb ( DrWEB: Win32.Rmnet.1, BitDefender: Win32.Ramnit.L, NOD32: Win32/Ramnit.F virus, AVAST4: Win32:Starter-BH [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\pinfbsji.exe - Trojan-Spy.Win32.Zbot.ayqt ( DrWEB: Trojan.Rmnet.1, BitDefender: Trojan.Generic.5704568, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Zbot-MYP [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\rxhvmgsy.exe - Trojan-Spy.Win32.Zbot.ayqt ( DrWEB: Trojan.Rmnet.1, BitDefender: Trojan.Generic.5704568, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Zbot-MYP [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\sntblthq.cpl - Trojan.Win32.Starter.lgb ( DrWEB: Win32.Rmnet.1, BitDefender: Win32.Ramnit.L, NOD32: Win32/Ramnit.F virus, AVAST4: Win32:Starter-BH [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\wcdwdneg.exe - Trojan-Spy.Win32.Zbot.ayqt ( DrWEB: Trojan.Rmnet.1, BitDefender: Trojan.Generic.5704568, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Zbot-MYP [Trj] )
- \\recycler\\s-7-4-38-4740253138-7350076088-143011504-7227\\zqtxxqqi.exe - Trojan-Spy.Win32.Zbot.ayqt ( DrWEB: Trojan.Rmnet.1, BitDefender: Trojan.Generic.5704568, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Zbot-MYP [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) akram fattoum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.