Здравствуйте помогите пожайлуста , высылаю логи.
Здравствуйте помогите пожайлуста , высылаю логи.
Последний раз редактировалось falkk; 15.04.2008 в 14:33.
Отключите системное восстановление!!!
Выполните скрипт.
После ребута - карантин в студию и новые логи. После окончания лечения смените все пароли.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\drivers\vaxscsi.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\sptd8653.sys',''); QuarantineFile('C:\System Volume Information\_restore{5699FBAB-F88C-4CCF-BC83-1437C545F38A}\RP18\A0006050.exe',''); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys',''); QuarantineFile('bnsock.dll',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('ZZZsvc_lich.sys',''); SetServiceStart('ZZZsvc_lich', 4); StopService('ZZZsvc_lich'); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Rene-gad; 22.03.2008 в 18:10.
При выполнении скрипта выдает вот это -
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
Подправил.
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\vaxscsi.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\sptd8653.sys',''); QuarantineFile('C:\System Volume Information\_restore{5699FBAB-F88C-4CCF-BC83-1437C545F38A}\RP18\A0006050.exe',''); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys',''); QuarantineFile('bnsock.dll',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('ZZZsvc_lich.sys',''); SetServiceStart('ZZZsvc_lich', 4); StopService('ZZZsvc_lich'); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Все сделал... высылаю логи
Последний раз редактировалось falkk; 15.04.2008 в 14:33.
Сорри
Последний раз редактировалось falkk; 15.04.2008 в 14:33.
Деинсталируйте ConnectionServices - Trojan.Win32.ConnectionServices.r, not-a-virus:AdWare.Win32.Vapsup.rz.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys',''); QuarantineFile('C:\WINDOWS\system32\winlagons.exe',''); DeleteFile('C:\WINDOWS\system32\winlagons.exe'); DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); BC_ImportAll; BC_DeleteSvc('grande48'); BC_DeleteSvc('ZZZsvc_lich'); BC_DeleteSvc('Google Online Search Service'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)
готово, этой строчки небыло O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing), высылаю логи
Последний раз редактировалось falkk; 15.04.2008 в 14:33.
Скачайте эту программу:
http://www.tksinc.us/downloads/WinsockXPFix.exe
Запустите и нажмите Fix. По окончании ее работы будет перезагрузка. Имейте ввиду, что программа сбрасывает настройки сетевых подключений, потом введите их заново.
Пофиксите в HijackThis:
Добавлено через 35 секундКод:O2 - BHO: Gamburg provider - {0CA10898-7F98-4709-A479-B8134AB3D9F3} - bnsock.dll (file missing)
Повторите логи
Последний раз редактировалось wise-wistful; 22.03.2008 в 20:33. Причина: Добавлено
Все сделал
Последний раз редактировалось falkk; 15.04.2008 в 14:33.
Всё. Чисто.
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи
Спасибо огромное
Уважаемый(ая) falkk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.