-
Full Member
- Вес репутации
- 64
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O22 - SharedTaskScheduler: Microsoft Printer Sheduler - {D1A80684-70FD-49EE-B9FB-28323E2AE2EE} - C:\WINDOWS\system32\daoprint.dll (file missing)
O22 - SharedTaskScheduler: Microsoft Printer Sheduler - {26333015-5DA5-41BE-916C-57E44F0F1AD9} - C:\WINDOWS\system32\daoprint.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\DOCUME~1\42C6~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\lich.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vnq32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Shk31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qkc36.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ily76.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Cbo24.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Cbo24.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ily76.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qkc36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Shk31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vnq32.sys');
DeleteFile('C:\lich.sys');
DeleteFile('C:\DOCUME~1\42C6~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
BC_DeleteSvc('Cbo24');
BC_DeleteSvc('Ily76');
BC_DeleteSvc('Mqg42');
BC_DeleteSvc('Qkc36');
BC_DeleteSvc('Shk31');
BC_DeleteSvc('Vnq32');
BC_DeleteSvc('ZZZdrv_lich');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=21766).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Full Member
- Вес репутации
- 64
будет исполнено! Большое спасибо за оперативность!=)
Добавлено через 6 минут
Карантин закачал, сейчас выполняются логи. Как выполнятся, сразу же выложу!
Последний раз редактировалось ghostil; 19.04.2008 в 14:27.
Причина: Добавлено
-
Full Member
- Вес репутации
- 64
Вот новые логи! Avast перестал ругаться!
Последний раз редактировалось ghostil; 13.05.2008 в 12:33.
-
Выполните такой скрипт:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wsnpoem\video.dll','');
QuarantineFile('C:\WINDOWS\system32\daoprint.dll','');
DeleteFile('C:\WINDOWS\system32\daoprint.dll');
DeleteFile('C:\WINDOWS\system32\wsnpoem\video.dll');
BC_ImportALL;
ExecuteSysClean;
BC_QrSvc('ZZZsvc_lich');
BC_DeleteSvc('Bij54');
BC_DeleteSvc('ZZZsvc_lich');
BC_Activate;
RebootWindows(true);
end.
Если что-то попадет в карантин - пришлите.
Повторите логи, начиная с п.10 правил.
I am not young enough to know everything...
-
-
Full Member
- Вес репутации
- 64
Карантин прислал, вот новые логи!
Последний раз редактировалось ghostil; 13.05.2008 в 12:33.
-
Full Member
- Вес репутации
- 64
Что скажете, компьютер чист?=)
-
I am not young enough to know everything...
-
-
Full Member
- Вес репутации
- 64
-
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-