-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('win32sys.exe','');
QuarantineFile('C:\WINDOWS\system32\mag_cscd.dll','');
QuarantineFile('C:\WINDOWS\system32\sol852.txt','');
QuarantineFile('C:\WINDOWS\system32\iyuvieen.dll','');
QuarantineFile('c:\windows\system32\spools.exe','');
DeleteFile('c:\windows\system32\spools.exe');
DeleteFile('C:\WINDOWS\system32\kprof');
DeleteFile('C:\WINDOWS\system32\poof');
DeleteFile('C:\WINDOWS\system32\iyuvieen.dll');
DeleteFile('C:\WINDOWS\system32\sol852.txt');
DeleteFile('C:\WINDOWS\system32\mag_cscd.dll');
DeleteFile('C:\Windows\System32\win32sys.exe');
BC_DeleteSvc('Microsoft32');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=14561
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O8 - Extra context menu item: &Search - ?p=ZRxdm356YYEE
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O20 - Winlogon Notify: iyuvieen - C:\WINDOWS\system32\iyuvieen.dll (file missing)
O20 - Winlogon Notify: mag_cscd - C:\WINDOWS\system32\mag_cscd.dll (file missing)
-
-
Junior Member
- Вес репутации
- 60
Всё зделал,CПАСИБО вроде нормализовалось, только в TURN OFF COMPUTER куда-то пропало HIBERNATE.
(Карантин отправил)
-
повторите логи для контроля ...
-
-
в карантине были - Trojan.Win32.Qhost.zs,Trojan-PSW.Win32.Agent.tv
-
-
Был "Trojan-PSW", поэтому необходимо поменять все свои пароли (почта, аська, вход на сайты и др.), вероятно они уже известны не только вам.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Ещё spy doctor сейчас показал какой-то BRONTO.DLL.
Kстате, что насчёт HIBERNATE -как вернуть?
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bronto.dll','');
DeleteFile('C:\WINDOWS\system32\bronto.dll');
BC_ImportALL;
ExecuteSysClean;
RebootWindows(true);
end.
Пришлите новый карантин по правилам.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Сообщение от
swoop
Ещё spy doctor сейчас показал какой-то BRONTO.DLL.
Kстате, что насчёт HIBERNATE -как вернуть?
Мог Алкогол отключить если есть на машине.
Чтобы файл hiberfil.sys появился на винте (на том разделе, куда установлена винда), нужно сделать следующее: Панель управления -> Питание -> Спящий режим. В чекбоксе "После приостановки перейти в спящий режим" поставить флажок и жмакнуть применить.
Можно попробовать повторить вот эту операцию.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
сделал логи, но почему-то выскакивало следующее окно-
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
(Чтобы файл hiberfil.sys появился на винте (на том разделе, куда установлена винда), нужно сделать следующее: Панель управления -> Питание -> Спящий режим. В чекбоксе "После приостановки перейти в спящий режим" поставить флажок и жмакнуть применить.)
-пробовал, всё включено.Вооще пропало после исп. HJT и Avz4 ,когда чистил от вирусов.
Последний раз редактировалось swoop; 29.11.2007 в 18:48.
-
Пофиксьте:
Код:
O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll (file missing)
O4 - HKLM\..\Run: [Microsoft32] win32sys.exe
O4 - HKLM\..\RunServices: [Microsoft32] win32sys.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
QuarantineFile('C:\Windows\Win32SYS.EXE','');
DeleteFile('C:\Windows\Win32SYS.EXE');
BC_ImportAll;
BC_DeleteFile('C:\Windows\Win32SYS.EXE');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Карантин прислать, логи повторить
-
-
Не много ли защиты, в смысле антивирусов на этой машине:Norman, AdAware, Spyware Doctor,AVG.
Не хватает только Касперского, Доктора, Нода и Симантека.
Надо оставить только то, что реально защищает.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Дык это я их скачивал,когда заражён был сильно,незнал что поможет.
Просто неуспел удалить пока.
Добавлено через 6 часов 42 минуты
Сообщение от
PavelA
Не много ли защиты, в смысле антивирусов на этой машине:Norman, AdAware, Spyware Doctor,AVG.
Не хватает только Касперского, Доктора, Нода и Симантека.
Надо оставить только то, что реально защищает.
Подскажи, что лучше.
firewall zonealarm pro поставил
antivirus хочу поставить BitDefender
и стоит spydoctor real time protection
Последний раз редактировалось swoop; 27.11.2007 в 02:39.
Причина: Добавлено
-
IMHO, при наличии нормального антивируса последний кузнец (aka Spyware Doctor) без надобности.
-
-
Про антивирусы вы можете почитать тут http://virusinfo.info/forumdisplay.php?f=39
из бесплатных я бы порекомендовал Avira,из платных Касперского или Доктора веба.
И про повторные логи вы забыли?
-
-
Junior Member
- Вес репутации
- 60
Каспер много ресурсов жрёт.Нехочется
Нет незабыл про логи.Сделаю позже..поспать немешало-бы.
-
Junior Member
- Вес репутации
- 60
Вот блин, ещё и Медиа Центр неработает.(пишет тюнер не установлен и т.д. Может косякнул тогда, когда первый раз фиксил, я их с дури все выделил и зафиксил, но потом вернул и выделил те, кот. надо было.)
Последний раз редактировалось swoop; 29.11.2007 в 18:48.
-
Junior Member
- Вес репутации
- 60
Проверьте пожалуйста логи, тема ещё актуальна!!
-
пофиксите..
Код:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll (file missing)
выполните скрипт...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
DeleteFile('C:\WINDOWS\system32\bronto.dll');
DelCLSID('D27987B8-7244-4DE0-AE10-39B826B492F1');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
многовато у вас звщитных программ .... и все не из первой десятки лучших ... норман вообще экзотика и для условий рунета имхо не подходит ....
поставте один нормальный продукт ... лишитесь практичеси всех проблем ....
и наверно стоит почистить хост файл .... польза от него сомнительна , а вот тормоза ощутимы ...
пришлите карантин согласно приложения 3 правил ...
повторите лог HijackThis ...
Последний раз редактировалось V_Bond; 29.11.2007 в 09:22.
-
-
Junior Member
- Вес репутации
- 60
NORMAN это стандартный был, когда я комп покупал.
Надо поменять.
Последний раз редактировалось swoop; 29.11.2007 в 20:59.