Помогите!!
Помогите!!
Отключите Антивирус и Интернет!
Скачать,меню,File,появится аналог проводника,найти:Jma02.sys,WLCtrl32.dll,WinNt32.dl l,Udq05.sys ,Lhpx66.sys,правая кнопка мыши Force Delete.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\hmlphl.dll',''); QuarantineFile('C:\WINDOWS\xml2u32.dll',''); QuarantineFile('kdlik.exe',''); QuarantineFile('WinNt32.dll',''); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe',''); QuarantineFile('C:\WINDOWS\system32\regwiz.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\ndetect.exe',''); QuarantineFile('C:\WINDOWS\system32\makehm.exe',''); QuarantineFile('C:\WINDOWS\system32\idaw64.exe',''); QuarantineFile('C:\WINDOWS\system32\i386kd.exe',''); QuarantineFile('C:\WINDOWS\system32\gcc.exe',''); QuarantineFile('C:\WINDOWS\system32\deviceemulator.exe',''); QuarantineFile('C:\WINDOWS\system32\codeblocks.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Udq05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jma02.sys',''); QuarantineFile('srv.exe',''); QuarantineFile('C:\WINDOWS\system32\Lhpx66.sys',''); QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\6BEF.tmp srv',''); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\2\svchost.exe',''); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe',''); QuarantineFile('C:\WINDOWS\system32\MSmouse.exe',''); QuarantineFile('C:\WINDOWS\TEMP\0.EXE',''); QuarantineFile('Lhpx66.sys',''); QuarantineFile('C:\WINDOWS\system32\MSmouse.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); DeleteService('Google Online Services'); DeleteService('MS Windows Mouse'); DeleteService('WebClientWebClient'); DeleteService('PolicyAgent'); DeleteService('Udq05'); DeleteService('protect'); DeleteService('winmgmtCOMSysApp'); DeleteService('Schedule'); DeleteService('Jma02'); DeleteService('msupdate'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\MSmouse.sys'); DeleteFile('Lhpx66.sys'); DeleteFile('C:\WINDOWS\TEMP\0.EXE'); DeleteFile('C:\WINDOWS\system32\MSmouse.exe'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\system32\Lhpx66.sys'); DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\2\svchost.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\6BEF.tmp srv'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Jma02.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Udq05.sys'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('C:\WINDOWS\system32\codeblocks.exe'); DeleteFile('C:\WINDOWS\system32\deviceemulator.exe'); DeleteFile('C:\WINDOWS\system32\i386kd.exe'); DeleteFile('C:\WINDOWS\system32\idaw64.exe'); DeleteFile('C:\WINDOWS\system32\makehm.exe'); DeleteFile('C:\WINDOWS\system32\ndetect.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\regwiz.exe'); DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe'); DeleteFile('WLCtrl32.dll'); DeleteFile('WinNt32.dll'); DeleteFile('kdlik.exe'); DeleteFile('C:\WINDOWS\xml2u32.dll'); DeleteFile('C:\WINDOWS\system32\hmlphl.dll'); DeleteFile('F:\autorun.inf'); DelBHO('{AAD1C6AD-10AB-4cae-97FB-0AADDEC8A14B}'); DelBHO('{72A128E0-2240-40c8-9E92-5387D64F839E}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22466
Повторите логи.
Я сейчас делаю логи.
А пока ещё вопрос, если можно:
Когда я пытаюсь поставить каспера, во время установки компьютер перезагружается. Поможет ли этот скрипт в этой ситуации?
На такой зоопарк ничего не встанет,сначала нужно вылечиться
При запуске Icesword пишет ошибку: "Initialize failed".
Это переименованный IceSword http://www.megaupload.com/?d=AUGYD37C
Логи
Карантин прикрепил.
Карантин:
svshost.dll-Backdoor.Win32.Small.dnm
kdlik.exe-Trojan.Win32.Monder.gen
MSmouse.exe,MSmouse.sys-Trojan-Proxy.Win32.Agent.aii
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{39A0EFB0-53A2-43BB-8B43-A26F43E5F658}: NameServer = 85.255.114.73,85.255.112.219 O17 - HKLM\System\CCS\Services\Tcpip\..\{3C10DB3D-062F-484C-8396-1113D470752E}: NameServer = 85.255.114.73,85.255.112.219 O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E94A41-9D3A-49A5-AD51-E8A265BC994E}: NameServer = 85.255.114.73,85.255.112.219 O17 - HKLM\System\CCS\Services\Tcpip\..\{F405BE23-62B1-4FCA-96C1-07B2FCE400F2}: NameServer = 85.255.114.73,85.255.112.219 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219 O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\ O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\netdde.exe',''); DeleteService('Lhpx66'); DeleteFile('Lhpx66.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Lhpx66 '); BC_QrSvc('NetDDEdsdm '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22466
Повторите лог virusinfo_syscheck и hijackThis.log
Логи
карантин прикреплен
В логах чисто,жалобы есть?
Спасибо большое!
Касперский установился. Жалоб нету. Теперь есть защита. Спасибо ещё раз!!!))
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 74
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\kdlik.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based)
- c:\\windows\\system32\\msmouse.exe - Trojan-Proxy.Win32.Agent.aii (DrWEB: Trojan.Proxy.3207)
- c:\\windows\\system32\\msmouse.sys - Trojan-Proxy.Win32.Agent.aii (DrWEB: Trojan.NtRootKit.1065)
- c:\\windows\\system32\\svshost.dll - Backdoor.Win32.Small.dnm (DrWEB: Trojan.DownLoader.5971
Уважаемый(ая) NiiL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.