Здравствуйте
Лечащая утилитка Вебера зависает. AVZ нашёл нескольких мерзавцов и уничтожил их на месте. Логи прилагаю. Может что он не доделал?
Других антивирусов тут пока не поставить.
Здравствуйте
Лечащая утилитка Вебера зависает. AVZ нашёл нескольких мерзавцов и уничтожил их на месте. Логи прилагаю. Может что он не доделал?
Других антивирусов тут пока не поставить.
Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.
"Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон
Dmiolaacs.sys- поискать с AVZ и прислать нам копию , смотите приложение номер 2 правил.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
жалко конечно, выполнить вот этот скрипт AVZ:
Может что и попадёт в карантин,Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections', 1); QuarantineFile('Dmiolaacs.sys',''); QuarantineFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys',''); DeleteService('Dmiolaacs'); SetServiceStart('Dmiolaacs', 4); StopService('Dmiolaacs'); DeleteFile('Dmiolaacs.sys'); DeleteFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys'); BC_ImportAll; BC_DeleteSvc('Dmiolaacs.sys'); ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(12); RebootWindows(true); end.
Нужно SP2 ставить и ещё пару вагонов обновлений.
P.S. cureit в безопасном зависает или в обычном режиме?
Последний раз редактировалось drongo; 22.01.2008 в 18:35.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Однозначно колдун
Файл сохранён как 080122_101402_virus_4796164ab35c7.zip
Размер файла 5538446
MD57df6248fc7b54fba2f8016fe32366075
Ваш любимый Dmiolaacs.sys после скрипта попался
Зависает в безопасном режиме.
Полностью согласен, ЭВМ эту не трогал года два. просто в относительной изоляции держал. Sp2 для 2000 и локомотив обновлений Жуть...
Да лечебка так и не запускаеться...
Последний раз редактировалось Kacnep; 22.01.2008 в 19:30.
"Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон
если бы нет его там
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.
"Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон
Пойдём другим путём, наш соратник rubin предложил другое заклинание.
1.
Потом только вот этоКод:begin RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','Dmiolaacs'); BC_DeleteSvc('Dmiolaacs'); BC_Activate; RebootWindows(true); end.
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Clearquarantine; QuarantineFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys',''); DeleteFile('c:\windows\System32\DRIVERS\Dmiolaacs.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Здравтсвуйте.
Передаю спасибо, драгоценному камню Рубину.
Выгнали мя вчера из кабинета, поэтому продолжить не смог
Сделал этот вариант скрипта, высылаю карантин.
Файл сохранён как 080123_015245_virus_4796f24d690e7.zip
Размер файла 604
MD5 f59010a02e4e233eb93ef0425012b111
Тут ещё один мааленький вопросик, правельно ли я этот скрипт сделал, чтоб ананимуса сново включить?Нужен ЭВМ в сети, а я его "деананимусал"
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAn onymous', 1);
end.
Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.
"Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон
не совсем, на 0 надо ключик поменять.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Повторите логи, посмотрим всех ли демонов удалось изгнать при помощи заклинаний.
Здравствуйте А я подумал, что про мя забыли.
Высылаю заново сделаные логи. Лечебная утилитка Вебера зависает как в обычном режиме, так и в аварийном. БитДефендер ставиться не хочет. Машина просто виснет. Помогает перезагрузкаА так без всего, ЭВМ на удивление шустро работает
Последний раз редактировалось Kacnep; 07.02.2008 в 18:16.
"Берегись, победив, чтоб потом не жалеть о победе."Copyright © Марк Порций Катон
Выполните в АВЗ
карантин загрузите по п.3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=16797Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('AMDPCI'); SetServiceStart('AMDPCI', 4); QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\AMDPCI.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
AMDPCI.sys в карантин не захотел. Попробуйте его найти в АВЗ свойства--поиск файлов на диске. Найдёте - по п.3 правил загрузите.
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 32
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Kacnep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.