После захода на один сайт на рабочем столе появился неизвестный ярлык, и компьютер настойчиво хочет запустить файл ieupdr2.exe.
Выполнил все пункты, что у вас были написаны в Правилах.
Заранее спасибо.
После захода на один сайт на рабочем столе появился неизвестный ярлык, и компьютер настойчиво хочет запустить файл ieupdr2.exe.
Выполнил все пункты, что у вас были написаны в Правилах.
Заранее спасибо.
Отключите антивирус!
Пофиксите
Код:O2 - BHO: (no name) - {B3E6D40B-01C5-43D7-ADB4-4126E61863C7} - (no file) O4 - HKLM\..\Run: [runwinlogon] C:\WINDOWS\winlogon.exe O9 - Extra button: (no name) - {38CF5200-4507-12C1-1844-000000000000} - C:\Program Files\ICache\ICache.exe O9 - Extra 'Tools' menuitem: Internet &Cache Explorer - {38CF5200-4507-12C1-1844-000000000000} - C:\Program Files\ICache\ICache.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: apcsvra32 - Unknown owner - C:\Program Files\Common Files\System\apcsvra.exe O23 - Service: Google Online Services - Unknown owner - C:\Documents and Settings\borman\Application Data\Microsoft\Internet Explorer\ie_updates3r.exe (file missing) O23 - Service: helpsvc - Unknown owner - C:\Documents.exe (file missing) O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('msupdate'); DeleteService('msupdate'); StopService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}'); DeleteService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}'); StopService('apcsvra'); DeleteService('apcsvra'); StopService('helpsvc'); DeleteService('helpsvc'); StopService('Google Online Services'); DeleteService('Google Online Services'); StopService('Flsessden'); DeleteService('Flsessden'); StopService('ATMsrvc'); DeleteService('ATMsrvc'); StopService('apcsvra32'); DeleteService('apcsvra32'); QuarantineFile('C:\WINDOWS\system32\63U3fbY1.exe',''); QuarantineFile('c:\windows\system32\..\svchost.exe',''); StopService('1Google Online Search Service'); DeleteService('1Google Online Search Service'); TerminateProcessByName('c:\windows\winlogon.exe'); DelBHO('{B3E6D40B-01C5-43D7-ADB4-4126E61863C7}'); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\WINDOWS\TEMP\56.tmp',''); QuarantineFile('Flsessden.sys',''); QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe',''); QuarantineFile('C:\Documents and Settings\borman\updatedd.pif',''); QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll',''); QuarantineFile('c:\windows\winlogon.exe',''); DeleteFile('c:\windows\winlogon.exe'); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll'); DeleteFile('C:\Documents and Settings\borman\updatedd.pif'); DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe'); DeleteFile('Flsessden.sys'); DeleteFile('C:\Documents and Settings\borman\Application Data\Microsoft\Internet Explorer\ie_updates3r.exe'); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\WINDOWS\TEMP\56.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23088
Повторите логи.
Последний раз редактировалось Rene-gad; 20.05.2008 в 00:02. Причина: Мне скрипт как-то очень коротким показался. Удлинил :)
Выполнил скрипт, который вы написали первым.
Перезагрузился. А вы как раз ответили, что дописали скрипт.
Попытался выполнить правленный скрипт, который вы написали вторым, AVZ выдаёт сообщение:
Ошибка: ';' expected в позиции 24:51.
Новые логи прилагаю.
Ошибка моя, скрипт дописывал и ошибся. Приношу глубокие извинения
Во искупление вины - новый скрипт.
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\63U3fbY1.exe',''); QuarantineFile('C:\WINDOWS\TEMP\56.tmp',''); StopService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}'); DeleteService('{DEF85C80-216A-43ab-AF70-1665EDBE2780}'); StopService('apcsvra'); DeleteService('apcsvra'); DeleteService('helpsvc'); StopService('helpsvc'); QuarantineFile('Flsessden.sys',''); DeleteService('Flsessden'); StopService('Flsessden'); StopService('ATMsrvc'); DeleteService('ATMsrvc'); QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe',''); StopService('apcsvra32'); DeleteService('apcsvra32'); QuarantineFile('C:\Documents and Settings\borman\updatedd.pif',''); StopService('1Google Online Search Service'); DeleteService('1Google Online Search Service'); QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll',''); DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll'); DeleteFile('C:\Documents and Settings\borman\updatedd.pif'); DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe'); DeleteFile('Flsessden.sys'); DeleteFile('C:\WINDOWS\TEMP\56.tmp'); DeleteFile('C:\WINDOWS\system32\63U3fbY1.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23088
Повторите логи.
ПС: Пока не забыл - после успешного окончания лечения обязательно обновите Java RE
Спасибо вам большое за оказываемую помощь.
Всё сделал, как вы сказали, яве апдейт выполнил.
Высылаю логи.
Очистите задания планировщика задач и повторите лог virusinfo_syscheck
Чисто,жалобы есть?
Вот теперь можете свежих вирусов накачать
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Уважаемый(ая) bormanr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.