Вчера получил SanitarDiska и не понял как. Открываются далеко не все сайты, комп тормозит. Стоит антивирус Панда, обновляется регулярно. Помогите, пожалуйста.
Виктор
Не могу приложить требуемые файлы - не работает эта функция. Что делать?
Вчера получил SanitarDiska и не понял как. Открываются далеко не все сайты, комп тормозит. Стоит антивирус Панда, обновляется регулярно. Помогите, пожалуйста.
Виктор
Не могу приложить требуемые файлы - не работает эта функция. Что делать?
Закачайте логи на любой файлобменник и дайте ссылку в этом топике. например туда http://virusinfo.ifolder.ru
Последний раз редактировалось Shu_b; 16.05.2008 в 18:50.
http://rapidshare.com/files/11533369...fo_syscure.zip
http://rapidshare.com/files/11533378...o_syscheck.zip
[moderated: карантин присылается согласно приложения 3 правил ]
Последний раз редактировалось Shu_b; 16.05.2008 в 19:03.
virusinfo_cure.zip- карантин
[карантин присылается согласно приложения 3 правил ]
Не хватает лога хайджека
Последний раз редактировалось Shu_b; 16.05.2008 в 19:20. Причина: ссылка не на то
отключите восстановление системы ...
выполните скрипт ...
пришлите крантин согласно приложения 3 правил ... туда - http://virusinfo.info/upload_virus.php?tid=22970Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Downloads\update.exe',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\659X25P6\installer[1].exe',''); DelBHO('{FFF79200-A8AD-4B32-A591-36460CE618D8}'); DelBHO('{FD2C2187-0A3B-4CEA-AC57-C0518F13CF10}'); DelBHO('{ED120D76-BF31-412C-A99B-783C6676E128}'); DelBHO('{e5628fba-482b-4fa8-bbe3-940bf4026ebf}'); DelBHO('{E500903D-95A4-4A39-BE86-697DDFD3D398}'); DelBHO('{C14E6230-757D-4246-81CE-B34E2940C722}'); DelBHO('{410DF909-6DCA-4386-A99F-430A0F92DA1F}'); QuarantineFile('C:\WINDOWS\system32\byXRkiJD.dll',''); QuarantineFile('C:\WINDOWS\system32\jkkIAPhE.dll',''); QuarantineFile('C:\WINDOWS\system32\nwqdhdmo.dll',''); QuarantineFile('C:\WINDOWS\system32\ssqpo.dll',''); QuarantineFile('C:\WINDOWS\system32\jkhhi.dll',''); QuarantineFile('C:\WINDOWS\system32\jkkllmj.dll',''); QuarantineFile('Rdshwmtwd.sys',''); QuarantineFile('C:\WINDOWS\system32\wvUnMffG.dll',''); QuarantineFile('C:\WINDOWS\system32\yvbofdau.dll',''); QuarantineFile('C:\WINDOWS\system32\awtUnmNE.dll',''); QuarantineFile('C:\WINDOWS\system32\hqiglubj.dll',''); DeleteFile('C:\WINDOWS\system32\hqiglubj.dll'); DeleteFile('C:\WINDOWS\system32\awtUnmNE.dll'); DeleteFile('C:\WINDOWS\system32\yvbofdau.dll'); DeleteFile('C:\WINDOWS\system32\wvUnMffG.dll'); DeleteFile('C:\WINDOWS\system32\jkkllmj.dll'); DeleteFile('jkkllmj.dll'); DeleteFile('wvUnMffG.dll'); DeleteFile('C:\WINDOWS\system32\jkhhi.dll'); DeleteFile('C:\WINDOWS\system32\ssqpo.dll'); DeleteFile('C:\WINDOWS\system32\jkkIAPhE.dll'); DeleteFile('C:\WINDOWS\system32\byXRkiJD.dll'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\659X25P6\installer[1].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
http://rapidshare.com/files/115350962/hijackthis.log
А какие логи повторить :"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" или "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты"?
Добавлено через 48 минут
http://rapidshare.com/files/11536092...o_syscheck.zip
Uploaded: 16.05.2008, 20:59:49
----------------------------------------------------------------------------------------------
Последний раз редактировалось aniskin; 16.05.2008 в 21:00. Причина: Добавлено
прикрепите логи как положено ...
например я со своего ip не скачаю ....
Не работает функция прикрепления файла.
Всё наладилось! Всем огромное спасибо!
Последний вопрос: Панда, по-видимому, не лучший антивирус, что посоветуете?
Идеального защитного софта нет,советую KIS
Увы! После перезагрузки SanitarDiska вернулся. Что делать? Может, начать все процедуры сначала?
Как вернулся?сделайте комплект логов...
Повторяю логи
Отключите антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Downloads\update.exe',''); DelBHO('{140BD8E3-C167-11D4-B4A3-080000180323}'); DelBHO('{FFF79200-A8AD-4B32-A591-36460CE618D8}'); DelBHO('{FD2C2187-0A3B-4CEA-AC57-C0518F13CF10}'); DelBHO('{ED120D76-BF31-412C-A99B-783C6676E128}'); DelBHO('{e5628fba-482b-4fa8-bbe3-940bf4026ebf}'); DelBHO('{E500903D-95A4-4A39-BE86-697DDFD3D398}'); DelBHO('{C14E6230-757D-4246-81CE-B34E2940C722}'); DelBHO('{C0868FA5-608A-4C91-91CE-DE260F0D8BEE}'); DelBHO('{2BDCD9AF-9CAF-4060-93FC-B963ADCFAC15}'); DeleteFile('C:\WINDOWS\system32\awtUnmNE.dll'); DeleteFile('C:\WINDOWS\system32\hqiglubj.dll'); DeleteFile('C:\WINDOWS\system32\wvUnMffG.dll'); DeleteFile('C:\WINDOWS\system32\jkhhi.dll'); DeleteFile('C:\WINDOWS\system32\ssqpo.dll'); DeleteFile('C:\WINDOWS\system32\nwqdhdmo.dll'); DeleteFile('C:\WINDOWS\system32\jkkIAPhE.dll'); DeleteFile('C:\WINDOWS\system32\byXRkiJD.dll'); DeleteFile('C:\WINDOWS\system32\yvbofdau.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); DeleteFile('C:\WINDOWS\system32\jkkllmj.dll'); DeleteFile('jkkllmj.dll'); DeleteFile('wvUnMffG.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22970
Повторите логи.
В конце процесса выскакивает табличка Invalid date type for "
Компьютер не перезагружается
Пишет "Скрипт проверен ошибок нет", кроме того, саму утилиту AZT не закрыть, последняя запись в окне "Автоматическая чистка следов удаленных в ходе лечения программ". Попробовал перезагрузиться и повторить все - тот же результат.
Это, простите, что такое? .
Пофиксите
Выполните ещё один небольшой скрипт в АВЗКод:O4 - HKLM\..\Run: [BMdfff2adb] Rundll32.exe "C:\WINDOWS\system32\bvlbrrnm.dll",s O4 - HKLM\..\Run: [dccc1947] rundll32.exe "C:\WINDOWS\system32\rhgqqthn.dll",b O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - shell32.dll (file missing) O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - shell32.dll (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - shell32.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - shell32.dll (file missing) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - shell32.dll (file missing)
Логи повторите и карантин закачайте по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Rdshwmtwd'); DeleteService('Rdshwmtwd'); SetServiceStart('Rdshwmtwd', 4); QuarantineFile('Rdshwmtwd.sys',''); StopService('imlog'); DeleteService('imlog'); SetServiceStart('imlog', 4); QuarantineFile('C:\WINDOWS\system32\imlog.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys',''); DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}'); DelBHO('{FFF79200-A8AD-4B32-A591-36460CE618D8}'); DelBHO('{FD2C2187-0A3B-4CEA-AC57-C0518F13CF10}'); DelBHO('{ED120D76-BF31-412C-A99B-783C6676E128}'); DelBHO('{e5628fba-482b-4fa8-bbe3-940bf4026ebf}'); DelBHO('{E500903D-95A4-4A39-BE86-697DDFD3D398}'); QuarantineFile('C:\WINDOWS\system32\ssqpo.dll',''); DelBHO('{C0868FA5-608A-4C91-91CE-DE260F0D8BEE}'); QuarantineFile('C:\WINDOWS\system32\jkhhi.dll',''); DelBHO('{78255837-9BC3-44AA-B26F-4567184B85B1}'); DelBHO('{140BD8E3-C167-11D4-B4A3-080000180323}'); QuarantineFile('wvUnMffG.dll',''); QuarantineFile('selog.dll',''); QuarantineFile('jkkllmj.dll',''); QuarantineFile('C:\WINDOWS\system32\jkkllmj.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\a76b68s0.SYS',''); QuarantineFile('C:\WINDOWS\system32\wvUnMffG.dll',''); QuarantineFile('C:\WINDOWS\system32\rhgqqthn.dll',''); QuarantineFile('C:\WINDOWS\system32\bvlbrrnm.dll',''); QuarantineFile('C:\WINDOWS\system32\awtUnmNE.dll',''); DeleteFile('C:\WINDOWS\system32\awtUnmNE.dll'); DeleteFile('C:\WINDOWS\system32\bvlbrrnm.dll'); DeleteFile('C:\WINDOWS\system32\rhgqqthn.dll'); DeleteFile('C:\WINDOWS\system32\wvUnMffG.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\a76b68s0.SYS'); DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); DeleteFile('Rdshwmtwd.sys'); DeleteFile('C:\WINDOWS\system32\imlog.sys'); DeleteFile('C:\WINDOWS\system32\jkkllmj.dll'); DeleteFile('jkkllmj.dll'); DeleteFile('selog.dll'); DeleteFile('wvUnMffG.dll'); DeleteFile('C:\WINDOWS\system32\jkhhi.dll'); DeleteFile('C:\WINDOWS\system32\ssqpo.dll'); DeleteFile('C:\WINDOWS\system32\nwqdhdmo.dll'); DeleteFile('C:\WINDOWS\system32\jkkIAPhE.dll'); DeleteFile('C:\WINDOWS\system32\byXRkiJD.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Rene-gad; 17.05.2008 в 01:00.
Спасибо, все наладилось. Большое спасибо!
Уважаемый(ая) aniskin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.