при загрузке вылазит сообщение файл не найден crogram FILES/Microsoft Shared/Web Folders/ibm00007.exe. не работает Safe Mode. комп тормозит
при загрузке вылазит сообщение файл не найден crogram FILES/Microsoft Shared/Web Folders/ibm00007.exe. не работает Safe Mode. комп тормозит
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearHostsFile; QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00007.exe',''); QuarantineFile('c:\windows\system32\stonedrv.exe',''); QuarantineFile('c:\windows\system32\_zsk_zlu_zlope07zxy`vnwsdr]wqt^a.exe',''); QuarantineFile('C:\WINDOWS\system32\wgfje.dll',''); QuarantineFile('C:\WINDOWS\system32\testtestt.exe',''); QuarantineFile('C:\WINDOWS\system32\taskdir.exe',''); QuarantineFile('C:\WINDOWS\system32\spoolsvv.exe',''); QuarantineFile('C:\Program Files\Common Files\System\ntsvc32k.exe',''); DeleteFile('C:\Program Files\Common Files\System\ntsvc32k.exe'); DeleteFile('C:\WINDOWS\system32\spoolsvv.exe'); DeleteFile('C:\WINDOWS\system32\taskdir.exe'); DeleteFile('C:\WINDOWS\system32\testtestt.exe'); DeleteFile('C:\WINDOWS\system32\wgfje.dll'); DeleteFile('c:\windows\system32\_zsk_zlu_zlope07zxy`vnwsdr]wqt^a.exe'); DeleteFile('c:\windows\system32\stonedrv.exe'); DeleteFile('C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00007.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; ExecuteRepair(10); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18709
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
3. Повторить логи с п.10 ПравилКод:F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00007.exe" O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe O4 - HKLM\..\Run: [_zlu_zlope07] c:\windows\system32\_zsk_zlu_zlope07zxy`vnwsdr]wqt^a.exe O4 - HKLM\..\Run: [radiance] C:\Program Files\Common Files\System\ntsvc32k.exe O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\testtestt.exe O4 - HKLM\..\RunServices: [_zlu_zlope07] c:\windows\system32\_zsk_zlu_zlope07zxy`vnwsdr]wqt^a.exe O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00007.exe" O4 - HKUS\S-1-5-18\..\Run: [_zlu_zlope07] c:\windows\system32\_zsk_zlu_zlope07zxy`vnwsdr]wqt^a.exe (User 'SYSTEM') O20 - Winlogon Notify: arm32reg - C:\WINDOWS\ O20 - Winlogon Notify: asusrx20 - C:\WINDOWS\ O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users.WINDOWS\Документы\Se ttings\winsys2f.dll (file missing) O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\wgfje.dll (file missing) O22 - SharedTaskScheduler: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\wgfje.dll (file missing)
4. У Вас стоит AVG и KIS - надо оставить что-то одно
сообщение исчезо. Safe Mode нету
c:\windows\system32\DRIVERS\nwrdr.sys - второй пункт правил , пришлите по ссылке в шапке
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:begin ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(10); RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
файл нахожу но в карантин он не ставится.скрипт выполнил 2пункт тоже выполнил ничего не нашел
Последний раз редактировалось chicha2; 27.02.2008 в 12:29.
Не добавляется - значит чистый. В логах плохого не вижу, какие проблемы остались?
больше проблем нет. большое спасибо!
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) chicha2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.