-
Junior Member
- Вес репутации
- 60
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
BitAccelerator.exe - деинсталируйте это адваре
Добавлено через 4 минуты
Отключите оутпост
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('e:\program files\common files\storageprotector\strpmon.exe','');
QuarantineFile('E:\Documents and Settings\Admin\Мои документы\0L8HpKpB1K.htm','');
QuarantineFile('E:\Documents and Settings\Admin\Мои документы\klyuch.zip','');
QuarantineFile('E:\Documents and Settings\Admin\Мои документы\nJor32XJ6n.htm','');
QuarantineFile('E:\Documents and Settings\Admin\Мои документы\nJor32XJ6n.rar','');
QuarantineFile('E:\Program Files\Common Files\StorageProtector\strpmon.exe','');
QuarantineFile('E:\WINDOWS\system32\AcSignIcon.dll','');
QuarantineFile('E:\WINDOWS\system32\shdocvw.dll','');
QuarantineFile('E:\WINDOWS\system\cmicnfg.cpl','');
QuarantineFile('E:\WINDOWS\system32\linkdel.cmd','');
QuarantineFile('E:\WINDOWS\system32\123.scr','');
QuarantineFile('E:\WINDOWS\system32\Drivers\PQNTDrv.sys','');
QuarantineFile('E:\WINDOWS\system32\rserver30\raddrvv3.sys','');
QuarantineFile('E:\WINDOWS\system32\mygintdu.dll','');
QuarantineFile('E:\WINDOWS\system32\cwcwltxt.dll','');
QuarantineFile('E:\WINDOWS\system32\jkhhh.dll','');
QuarantineFile('E:\WINDOWS\System32\COMRes.dll','');
QuarantineFile('E:\Program Files\Opera\Program\Plugins\NPSWF32.dll','');
DeleteFile('E:\WINDOWS\system32\jkhhh.dll');
DeleteFile('E:\WINDOWS\system32\cwcwltxt.dll');
DeleteFile('E:\Program Files\Common Files\StorageProtector\strpmon.exe');
DeleteFile('E:\Documents and Settings\Admin\Мои документы\nJor32XJ6n.rar');
DeleteFile('E:\Documents and Settings\Admin\Мои документы\nJor32XJ6n.htm');
DeleteFile('E:\Documents and Settings\Admin\Мои документы\klyuch.zip');
DeleteFile('E:\Documents and Settings\Admin\Мои документы\0L8HpKpB1K.htm');
DelBHO('{ead4fe70-ae77-4e92-a75b-4562bacce46d}');
DelBHO('{B6700E82-65C2-4F82-B3E7-E378C17605C6}');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17785
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O2 - BHO: (no name) - {BED0AE1B-9BB6-4075-8ED5-B041F9FEA5FC} - E:\WINDOWS\system32\jkhhh.dll
O2 - BHO: {d64eccab-2654-b57a-29e4-77ea07ef4dae} - {ead4fe70-ae77-4e92-a75b-4562bacce46d} - E:\WINDOWS\system32\cwcwltxt.dll
Повторите логи
Последний раз редактировалось akoK; 09.02.2008 в 00:48.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 60
ОК спасибо, сейчас попробую. Оперативно!
Добавлено через 4 минуты
Пишет ошибка в скрипте
Ошибка ')' expected в позиции 29:2
Последний раз редактировалось Ferdinand; 09.02.2008 в 00:44.
Причина: Добавлено
-
DeleteFile('E:\Documents and Settings\Admin\Мои документы\0L8HpKpB1K.htm');
скобку с точкой-запятой добавте ...
-
-
Поправил
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 60
O2 - BHO: {d64eccab-2654-b57a-29e4-77ea07ef4dae} - {ead4fe70-ae77-4e92-a75b-4562bacce46d} - E:\WINDOWS\system32\cwcwltxt.dll Пропал
-
Это хорошо...давайте карантин и логи
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Ferdinand; 18.05.2008 в 14:32.
-
И AVZ логи нужны они основные
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 60
Сообщение от
akoK
И AVZ логи нужны они основные
Ок счас сделаю. Елси тоже не усну)
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Ferdinand; 18.05.2008 в 14:32.
-
Junior Member
- Вес репутации
- 60
Есть кто живой?
Что дальше делать? Кучи фаилов так и остались + диск С помечен красным
-
Выполните скрипт в AVZ
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\WINDOWS\system32\123.scr','');
QuarantineFile('E:\WINDOWS\system32\mygintdu.dll','');
QuarantineFile('e:\windows\temp\updater.exe','');
DeleteFile('e:\windows\temp\updater.exe');
DeleteFile('E:\WINDOWS\system32\mygintdu.dll');
DeleteFile('E:\WINDOWS\system32\123.scr');
DeleteFile('E:\Documents and Settings\Admin\Мои документы\BitAccelerator.exe');
DeleteFile('E:\Documents and Settings\Admin\Мои документы\Мои документы\BitAccelerator.exe');
DeleteFile('E:\Documents and Settings\Admin\Рабочий стол\Новая папка (3)\BitAccelerator.exe');
DeleteFile('E:\RECYCLER\S-1-5-21-1177238915-261478967-682003330-500\De104.htm');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Полечитесь этой утилитой.
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось Ferdinand; 18.05.2008 в 14:32.
-
Пришлите на всякий случай:
E:\WINDOWS\system32\linkdel.cmd
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Закачал. Вроди все прошло, фаилы удалилсь, ошибок нет, единственный этот красный значёк остался http://ipicture.ru/uploads/080208/28Un5ki7Rz.jpg
Добавлено через 58 минут
Спасибо вам огромное! Я очень рад что нашёл этот сайт
Последний раз редактировалось Ferdinand; 09.02.2008 в 17:28.
Причина: Добавлено
-
linkdel.cmd безвредный.
Насчет значка - включите показ скрытых файлов и расширений зарегистрированных типов и поищите в корневом каталоге диска С файлы с расширением inf и ico. Если найдутся - удалите.
I am not young enough to know everything...
-