-
Junior Member
- Вес репутации
- 59
Вирус блокирует файлы *.avz
Добрый день помогите пожалуйста.
На компе появился вирус постоянно рассылает спам. Проверял всем чем только можно некоторые вирусы нашел но в конечном счете все равно не помогло. Тогда я решил скачать AVZ и тут был сюрприз видимо вирус блокирует все файлы с расширением avz. Программа работать корректно не может.
Прикладываю лог из Hijackthis
Скажу сразу пытался убить и через эту прогу и черезз regedit ключ из реестра про mp3res.dll. Он востанавливается.
Уже третий день бьюсь помогите.
Последний раз редактировалось Pest; 19.02.2009 в 16:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft Most Valuable Professional in Consumer Security
-
Скачайте и попробуйте запустить AVPTool Если получится, то сделайте лог: http://avptool.virusinfo.info/ru/AVPTool_manual.htm
-
-
Переименовать avz пробовали?
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
Microsoft Most Valuable Professional in Consumer Security
-
Зверь, похоже, бьет по базам AVZ, так что переименование исполняемого файла не поможет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
akoK
Что пишет AVZ?
Ничего не пишет он запускается но без AVZ файлов ничего не может сделать
качаю AVPTOOL
-
Junior Member
- Вес репутации
- 59
AVPTOOL не устанавливается полностью
говорит ошибки копировании файлов с расширением avz и klif.dll
но по крайней мере запускается и он сообщил название вируса
c:\windows\system32\mp3res.dll/pe_Patch.upx/UPX
заражен Trojan-Spy.Win32.Goldun.ann
Добавлено через 2 минуты
Сообщение от
akoK
Переименовать avz пробовали?
Пофиксить в HijackThis следующие строчки (
http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
почистил не помогло
Последний раз редактировалось Pest; 20.03.2008 в 13:32.
Причина: Добавлено
-
Скачайте IceSword http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip
Запустите программу, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл c:\windows\system32\mp3res.dll и удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос потверждения ответьте "да"), перезагрузите компьютер.
Удалите и скачайте заново AVZ, попробуйте его запустить и сделать логи.
-
-
Junior Member
- Вес репутации
- 59
Программа AVPTOOL удаляет mp3res.dll но потом она востанавливается
сейчас попробую при помощи IceSword
-
Кроме удаления файла зайдите еще в меню Registry (в IceSworde) и посмотрите есть ли ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mp3res
Если есть, то удалите ключ mp3res
После этого перезагрузитесь.
-
-
Junior Member
- Вес репутации
- 59
mp3res.dll удалил
ветка в реестре востановилась
теперь на компе в тойже папке нашел xprot.exe
попробовал удалить с помощью AVPTOOL
удалился перезагрузился
AVZ переписался на комп
сейчас сделаю файлы
Добавлено через 12 минут
Я все делаю в безопасном режиме это не повлияет на результаты?
Последний раз редактировалось Pest; 20.03.2008 в 15:53.
Причина: Добавлено
-
логи делать в нормальном режиме ....
-
-
Junior Member
- Вес репутации
- 59
Люди спасибо большое в AVZ некаких упоминаний о вирусах прошелся еще на всякий случай cureit и symantec. Подозрительные ключи в реестре удалил.
В любом случае напрягать вас мне кажется больше не надо.
Особенное спасибо kps за ice sword.
Надеюсь это все.
-
Логи таки сделайте. Вместе посмотрим, всё или ещё кого-то надо за ушко да на солнышко.
-