Принесли мне машину со множеством зловредов. Почистил (Dr-web и AVZ)
Сейчас все симптомы исчезли.. Посмотрите логи пожалуйста - все я вычистил ?
Принесли мне машину со множеством зловредов. Почистил (Dr-web и AVZ)
Сейчас все симптомы исчезли.. Посмотрите логи пожалуйста - все я вычистил ?
Последний раз редактировалось alyen; 28.05.2008 в 12:46.
не всё
NVDESK32.DLL поищите по всем дискам по приложению 2 правил , прислать нам копию каждого что найдёте.(возможно будет несколько)
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{c95fe080-8f5d-11d2-a20b-00aa003c157a}'); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\icf.exe',''); DeleteFile('C:\WINDOWS\System32\icf.exe'); DeleteFile('C:\WINDOWS\web\related.htm'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); BC_DeleteSvc('ICF'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21927
новые логи сделать.
Последний раз редактировалось drongo; 23.04.2008 в 10:26. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Результат загрузки
Файл сохранён как080423_020535_virus_480edfbfc8709.zipФайл закачан, спасибо!
Размер файла28646
MD5b4d82e857d083b6eef6256dc25268f32
Карантин закачал, логи прикрепил..
NVDESK32.DLL - есть в windows/system32 - но в карантин почему-то не помещается.
Последний раз редактировалось alyen; 28.05.2008 в 12:45.
Запакуйте вручную с паролем "virus" и загрузите по ссылке вверху страницы.(это скорее всего от Nvidia)
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
Повторите 2 последних лога.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{c95fe080-8f5d-11d2-a20b-00aa003c157a}'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\web\related.htm'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Гриша; 23.04.2008 в 11:21.
Карантин закачал.
Вот логи.
Последний раз редактировалось alyen; 28.05.2008 в 12:45.
в логах пока чисто ...
но
Platform: Windows XP (WinNT 5.01.2600) - вообще без сервис паков ....
через пару дней вернетесь ....
Упс.. Виноват. Обновлю.. Машина просто не моя, а знакомого.
Большое спасибо за исцеление и помощь ! ..
Уважаемый(ая) alyen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.