Появился файл название Antivirus , не удаляется . И в диспетчере задач одноименная кнопка неактивна. Симантек ничего не видит. Посмотрите пожалуйста скрипты .
Появился файл название Antivirus , не удаляется . И в диспетчере задач одноименная кнопка неактивна. Симантек ничего не видит. Посмотрите пожалуйста скрипты .
Последний раз редактировалось tarik1969; 07.02.2010 в 18:25.
Отключите восстановление системы - там эти враги проживают.
BitAccelerator - деинсталируйте - это Adware
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\tmp0.exe'); QuarantineFile('C:\WINDOWS\fmsxwqs.exe',''); DelBHO('{0D504883-70CA-48BD-A282-639753D3B0CE}'); QuarantineFile('C:\WINDOWS\drnpfdxwlv.dll',''); QuarantineFile('C:\WINDOWS\bokpkov.dll',''); QuarantineFile('C:\WINDOWS\altvxvm.dll',''); QuarantineFile('c:\program files\tmp0.exe',''); QuarantineFile('c:\program files\antiviirus.exe',''); DeleteFile('c:\program files\tmp0.exe'); DeleteFile('C:\WINDOWS\altvxvm.dll'); DeleteFile('C:\WINDOWS\bokpkov.dll'); DeleteFile('C:\WINDOWS\drnpfdxwlv.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19888
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логиКод:O21 - SSODL: altvxvm - {ECAEC6FD-6D74-486A-A003-915291F2F243} - C:\WINDOWS\altvxvm.dll O21 - SSODL: bokpkov - {331032F8-F520-4594-AC23-77DCEC66E396} - C:\WINDOWS\bokpkov.dll (file missing)
Последний раз редактировалось wise-wistful; 15.03.2008 в 23:03.
Вот скрипты.
Последний раз редактировалось tarik1969; 07.02.2010 в 18:25.
antiviirus.exe - поищите при помощи АВЗ - сервис--поиск файлов на диске, пришлите его согласно приложению 2 правил.
Сорри я его удалил. Но кнопка диспетчер задач дальше не активна.
Вы смотрели или просто говорите, т.к. пытались удалять. Он был тут - C:\Program Files\antiviirus.exe?
Да C:\Program Files\antiviirus.exe
Выполните в авз
Карантин загрузите согласно приложению 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\windows\system32\winlogon.exe',''); DeleteFile('c:\program files\antiviirus.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
Профиките
Код:O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
Карантин пустой. В реестре наверно стояло значение 1 напротив ключа DisableTaskMgr, нужно поставить 0.Кнопка ожила .
Путь:[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
Подождём ответа аналитиков по поводу предудущего карантина. Интересен ответ по одному файлику.
Добавлено через 43 минуты
fmsxwqs.exe - not-a-virus:AdWare.Win32.Vapsup.cpd,
drnpfdxwlv.dll - not-a-virus:AdWare.Win32.Vapsup.cpe,
altvxvm.dll - not-a-virus:AdWare.Win32.Vapsup.cpf, tmp0.exe - Trojan-Downloader.Win32.Small.sya
Выполните в АВЗ:
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\fmsxwqs.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось wise-wistful; 16.03.2008 в 01:16. Причина: Добавлено
Логи...
Последний раз редактировалось tarik1969; 07.02.2010 в 18:25.
В логах нормально. только BitAccelerator - решили оставить? Это - Adware.Win32.BHO.cc.
Нам интересно ваше мнение, будем очень благодарны за ответ.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\tmp0.exe - Trojan-Downloader.Win32.Small.sya (DrWEB: Trojan.MulDrop.1300
- c:\\system volume information\\_restore{b679b30d-ba6f-4052-b1a3-11ce8996010b}\\rp11\\a0002161.dll - Trojan.Win32.ConnectionServices.o (DrWEB: Trojan.BitAcc)
- c:\\windows\\altvxvm.dll - not-a-virus:AdWare.Win32.Vapsup.cpf (DrWEB: Adware.Supa)
- c:\\windows\\drnpfdxwlv.dll - not-a-virus:AdWare.Win32.Vapsup.cpe (DrWEB: Trojan.Popuper)
- c:\\windows\\fmsxwqs.exe - not-a-virus:AdWare.Win32.Vapsup.cpd (DrWEB: Adware.Ykemi)
Уважаемый(ая) tarik1969, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.