вот тут, всё как указанно в инструкции.... помогите, пожжжалуйста, я так хочу, что бы ОН был здоров..
вот тут, всё как указанно в инструкции.... помогите, пожжжалуйста, я так хочу, что бы ОН был здоров..
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\basewdq32.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19006
Выполните в АВЗ
Прикрепите также к сообщению SubSystems.log из папки AVZ.Код:function _DecHex( Dc : Integer) : String; begin Result := Copy('0123456789abcdef',Dc+1,1); end; function DecHex( Dec : Integer) : String; var Di,D1,D2 : integer; begin Di := 0; D1 := 0; D2 :=0; While Di < Dec Do Begin d1 := d1 + 1; Di := d1*16-1; end; If d1 > 0 Then d1 := d1 - 1; D2 := Dec - d1*16; Result :=_DecHex(D1) + _DecHex(D2); end; procedure ParseString (S : TStringList; SS : String; SSS : String ); var i,l : integer; begin i := Pos(SSS,SS); l := Length(ss); If l > 1 Then begin If i=0 Then S.Add(ss); If i>0 Then begin s.Add(Copy(ss,1,i-1)); ParseString(S,Copy(ss,i+1,l-i+1),SSS) end; end; end; var SL,SF : TStringList; SS, SSS : String; i : integer; begin SS := ''; SSS := ''; SL := TStringList.Create; SF := TStringList.Create; SS := RegKeyStrParamRead ('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems','Windows'); ParseString (SL,SS,' '); for i := 0 to SL.Count - 1 do Begin SS := SL[i]; If Pos('ServerDll=base',SS) > 0 Then Begin If SS <> 'ServerDll=basesrv,1' Then Begin AddToLog('Infected "SubSystem" value : ' + SS); if MessageDLG('Fix "SybSustem" parametrs ?', mtConfirmation, mbYes+mbNo, 0) = 6 then Begin SSS := SL[i]; SL[i] := 'ServerDll=basesrv,1'; AddToLog('User select "Fix" option.'); end; end; end; end; SS := ''; for i := 0 to SL.Count - 1 do Begin SS := SS + SL[i]; If SL.Count - 1 > i Then SS := SS + ' '; end; If SSS <> '' Then Begin i := Pos(',',SSS); If i = 0 Then i := Length(SSS); SSS := Copy(SSS, Pos('=',SSS) + 1, i - Pos('=',SSS)-1); AddToLog('Infection name : ' + SSS + '.dll'); SetAVZGuardStatus(True); If FileExists('%WinDir%' + '\system32\' + SSS + '.dll') = true then DeleteFile('%WinDir%' + '\system32\' + SSS + '.dll'); SF.Add('REGEDIT4'); SF.Add(''); SF.Add('[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]'); SSS := '"Windows"=hex(2):'; for i := 1 to Length(SS) do SSS := SSS + DecHex(Ord(Copy(SS,i,1))) + ','; SSS := SSS + '00'; SF.Add(SSS); SF.SaveToFile(GetAVZDirectory + 'fix.reg'); ExecuteFile('reg.exe','IMPORT "' + GetAVZDirectory + 'fix.reg"', 1, 10000, true); SaveLog(GetAVZDirectory + 'SubSystems.log'); RebootWindows(false); end; SL.Free; SF.Free; End.
Microsoft Most Valuable Professional in Consumer Security
ConnectionServices BitAccelerator - деинсталировать ...
пофиксите ...
выполните скрипт ...Код:O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing) O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing) O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\SYSTEM32\LogCrypt.dll O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
пришлите карантин согласно приложения 3правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\cpu.exe',''); QuarantineFile('kdzko.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ooo66.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\zmNTMon.sys',''); QuarantineFile('Ooo66.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\LogCrypt.dll',''); QuarantineFile('C:\WINDOWS\system32\basewdq32.dll',''); DeleteFile('C:\WINDOWS\system32\LogCrypt.dll'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('Ooo66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ooo66.sys'); DeleteFile('kdzko.exe'); DeleteFile('C:\WINDOWS\cpu.exe'); BC_DeleteSvc('Ooo66'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Еще в догонку
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\Drivers\ndisrd.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys',''); QuarantineFile('C:\WINDOWS\Temp\NT3DD9C32.exe',''); DeleteFile('C:\WINDOWS\Temp\NT3DD9C32.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19006
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Вот теперь можно повторять логиКод:O24 - Desktop Component 0: (no name) - http://games.mail.ru/files/3501/16237/small_drop.jpg
Microsoft Most Valuable Professional in Consumer Security
я всё сделала, как написано, вот всё, что вы просили, спастбо за помощь
[moderated: карантин нужно присылать согласно приложения 3 правил]
Последний раз редактировалось Shu_b; 11.03.2008 в 00:04.
жду дальнейших указаний)))
BitAccelerator , ConnectionServices - деинсталировать ....
сколько лет назад обновлялся ваш антивирус ... ?
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Xnd30'); QuarantineFile('C:\WINDOWS\System32\Drivers\Xnd30.sys',''); BC_DeleteSvc('Xin30'); QuarantineFile('C:\WINDOWS\System32\drivers\Xin30.sys',''); BC_DeleteSvc('Xdd17'); QuarantineFile('C:\WINDOWS\System32\Drivers\Xdd17.sys',''); BC_DeleteSvc('Vgl74'); QuarantineFile('C:\WINDOWS\System32\Drivers\Vgl74.sys',''); BC_DeleteSvc('Vbq52'); QuarantineFile('C:\WINDOWS\System32\Drivers\Vbq52.sys',''); BC_DeleteSvc('Uuk30'); QuarantineFile('C:\WINDOWS\System32\Drivers\Uuk30.sys',''); BC_DeleteSvc('Ukp06'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ukp06.sys',''); BC_DeleteSvc('Ttj22'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ttj22.sys',''); BC_DeleteSvc('Rrw77'); BC_DeleteSvc('Rrc44'); QuarantineFile('C:\WINDOWS\System32\Drivers\Rrc44.sys',''); BC_DeleteSvc('Qqv03'); QuarantineFile('C:\WINDOWS\System32\Drivers\Qqv03.sys',''); BC_DeleteSvc('Ojo52'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ojo52.sys',''); BC_DeleteSvc('Nix06'); QuarantineFile('C:\WINDOWS\System32\Drivers\Nix06.sys',''); BC_DeleteSvc('Mrr11'); QuarantineFile('C:\WINDOWS\System32\Drivers\Mrr11.sys',''); BC_DeleteSvc('Lql25'); QuarantineFile('C:\WINDOWS\System32\Drivers\Lql25.sys',''); BC_DeleteSvc('Llb14'); QuarantineFile('C:\WINDOWS\System32\Drivers\Llb14.sys',''); BC_DeleteSvc('Iix00'); QuarantineFile('C:\WINDOWS\System32\Drivers\Iix00.sys',''); BC_DeleteSvc('Hhm63'); BC_DeleteSvc('Fka06'); QuarantineFile('C:\WINDOWS\System32\Drivers\Fka06.sys',''); BC_DeleteSvc('Dxd52'); QuarantineFile('C:\WINDOWS\System32\Drivers\Dxd52.sys',''); BC_DeleteSvc('Dsi28'); QuarantineFile('C:\WINDOWS\System32\Drivers\Dsi28.sys',''); BC_DeleteSvc('Cwm63'); QuarantineFile('C:\WINDOWS\System32\Drivers\Cwm63.sys',''); BC_DeleteSvc('Crw52'); QuarantineFile('C:\WINDOWS\System32\Drivers\Crw52.sys',''); BC_DeleteSvc('Bgg77'); QuarantineFile('C:\WINDOWS\System32\Drivers\Bgg77.sys',''); BC_DeleteSvc('Wrr33'); QuarantineFile('C:\WINDOWS\system32\Drivers\Wrr33.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Wrr33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bgg77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Crw52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cwm63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dsi28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dxd52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hhm63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Fka06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Iix00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Llb14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lql25.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mrr11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nix06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ojo52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qqv03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rrc44.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rrw77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ttj22.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ukp06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Uuk30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vbq52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vgl74.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Xin30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xnd30.sys'); DeleteFile('WLCtrl32.dll'); BC_ImportDeletedList; ExecuteRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
я обновляю вирусные базы каждую неделю. у меня доктор вэб.
BitAccelerator , ConnectionServices - деинсталировать .... в какой раз вам говорят ?
скачать
C:\WINDOWS\system32\Drivers\Wrr33.sys , C:\WINDOWS\system32\WLCtrl32.dll - force delete ...
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nvwimg.dll',''); QuarantineFile('C:\WINDOWS\system32\op_uid.dll',''); QuarantineFile('C:\WINDOWS\system32\drwD15.tmp',''); DeleteService('Wrr33'); QuarantineFile('C:\WINDOWS\system32\Drivers\zmNTMon.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Wrr33.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\drwD15.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
скачать чкачала, распаковала, а чо с ним делать-то..я же говорю, что чайник....
(BitAccelerator , ConnectionServices - деинсталировать) как это сделать???
http://virusinfo.info/showthread.php?t=17228
деинсталировать через установку- удаление программ ...
C:\WINDOWS\system32\Drivers\Wrr33.sys - я этого не нашла, а другой удалила, какрантин выслала
Последний раз редактировалось kakanya87; 17.03.2008 в 13:31.
не вижу вашего карантина ...
я продублировала
op_uid.dll - Trojan-PSW.Win32.Delf.bdi, drwD15.tmp - Trojan.Win32.Agent.eub. Выполните в АВЗ
сделайте новый комплект логов.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drwD15.tmp'); DeleteFile('C:\WINDOWS\system32\op_uid.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Добавлено через 1 минуту
nvwimg.dll и zmNTMon.sys - чистые.
Последний раз редактировалось wise-wistful; 18.03.2008 в 01:27. Причина: Добавлено
Virtue is its own reward.
We know not what is good until we have lost it.
Zeal without knowledge is a runaway horse.
а что это значит, я и английский плохо знаю)))
Это подпись...не обращайте внимания
Microsoft Most Valuable Professional in Consumer Security
Это моя подпись Она к выполнению логов отношения не имеет
спасибо большое, что возитесь со мной)))
Деинсталируйте ConnectionServices.dll это - AdvWare.Win32.WebFavoriteSite.c
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('Wrr33', 4); StopService('Wrr33'); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\WINDOWS\System32\Drivers\Wrr33.sys'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportAll; BC_DeleteSvc('Wrr33'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Обновите базы АВЗ. Повторите логи, только все 3.
Уважаемый(ая) kakanya87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.