Этот вирус блокирует диспетчер задач и неаверное делает ещё что-то.Я потом сам врубил его через реестр,теперь он работает.Но вирус то осталься.Посмотрите плз логи.
Этот вирус блокирует диспетчер задач и неаверное делает ещё что-то.Я потом сам врубил его через реестр,теперь он работает.Но вирус то осталься.Посмотрите плз логи.
Последний раз редактировалось Ms-dos4; 07.02.2008 в 15:15.
Выполните скрипт в AVZ"Пофиксите" в HijackThisКод:begin QuarantineFile('C:\Documents and Settings\All Users\Application Data\Visual Styler\Logon Screens\logonui.exe',''); QuarantineFile('C:\WINDOWS\system32\NTOSKVS1.EXE',''); QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll',''); QuarantineFile('C:\WINDOWS\system32\mkunicode.dll',''); QuarantineFile('C:\WINDOWS\alxvdvm.dll',''); end.Загрузите карантин по этой ссылке.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
скрипт выполнил,в hijackthis пофиксил,карантин загрузил-Результат загрузки
Файл сохранён как 071225_130404_virus_477154245d794.zip
Размер файла 2506530
MD5 87dacebfa1311d51077af716b3299f49
что дальше-то делать?
у вас есть весьма подозрительный файл ... C:\WINDOWS\alxvdvm.dll .... просто по нему пока нет ответа вирлаба ...ждем ...
что,ответа от вирлаба ещё нет??
хелперы где-вы?я уже 2 дня жду!!!
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206',''); QuarantineFile('C:\WINDOWS\bvtqfvx.dll',''); DeleteFile('C:\WINDOWS\bvtqfvx.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\bvtqfvx.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\bvtqfvx.dll)
Карантин с использованием прямого чтения - ошибка
Удаление файла:C:\WINDOWS\bvtqfvx.dll
>>>Для удаления файла C:\WINDOWS\bvtqfvx.dll необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
[микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,Software\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad,bvtqfvx,{50 354313-BE74-49A0-AE8B-B0B891A8F4F9}
[микропрограмма лечения]> Удален элемент автозапуска HKEY_LOCAL_MACHINE,Software\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad,bvtqfvx,{50 354313-BE74-49A0-AE8B-B0B891A8F4F9}
давайте карантин ....
В карантин НИЧЕГО не попало.
BitCometBHO_1.1.11.30.dll -попробуйте найти при помощи AVZ и прислать ...
Нашёл,закачал.
Результат загрузки
Файл сохранён как 071229_022421_virus_4776043508682.zip
Размер файла 227941
MD5 7941ccaad5da8ad1795e4820784da343
Файл чистый по мнению ВирЛаба
что дальше делать?
Повторите логи...
вот повторные логи.
Последний раз редактировалось Ms-dos4; 07.02.2008 в 15:15.
выполнитте скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\WINDOWS\domnftwlvq.dll',''); end.
скрипт выполнил,закачал карантин
Результат загрузки
Файл сохранён как 071229_101950_virus_477673a6ce99e.zip
Размер файла 866598
MD5 0a79c3623a8bf859c6068b2c53357ad6
присланный файл чистый ....
ArtMoney - это что ? (игрушка какае-то ?)
Уважаемый(ая) Ms-dos4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.