Помогите пожалуйста избавиться от Worm.Sifiliz Доктор веб с некоторой периодичностью находит и его, при удалн\ении - выдает файл не доступен
Помогите пожалуйста избавиться от Worm.Sifiliz Доктор веб с некоторой периодичностью находит и его, при удалн\ении - выдает файл не доступен
в дополнении к правилам
Последний раз редактировалось Shu_b; 26.05.2008 в 00:23.
Где Доктор веб находит Worm.Sifiliz ?
Сканер или SpiderGuard?
Что вы можете сказать про файл C:\Documents and Settings\User\Рабочий стол\DNav.exe?
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}'); SysCleanAddFile('C:\Program Files\Kuma Games\kgsystray\Kuma_tray.exe'); SysCleanAddFile('C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe'); SysCleanAddFile('C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe'); SysCleanAddFile('C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe'); BC_DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_DeleteFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe'); BC_ImportAll; BC_Activate; RebootWindows(false); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=23395
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
C:\Documents and Settings\User\Рабочий стол\DNav.exe? такого файла нет на рабочем столе
Доктор веб находит Worm.Sifiliz в SpiderGuard
[moderated: Карантин нужно присылать в соответствии с приложением 3 правил. туда - http://virusinfo.info/upload_virus.php?tid=23395]
Последний раз редактировалось Shu_b; 26.05.2008 в 00:26.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKLM\..\Run: [pviever] "C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe" hide O4 - HKLM\..\Run: [kgsystray] C:\Program Files\Kuma Games\kgsystray\Kuma_tray.exe O4 - HKCU\..\Run: [DNav] C:\Documents and Settings\User\Рабочий стол\DNav.exe /AUTO O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Рабочий стол\DNav.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\Documents and Settings\User\Рабочий стол\DNav.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
В прошлый раз Карантин туда и был выслан http://virusinfo.info/upload_virus.php?tid=23395]
Как будто и не фиксили ничего...
И логи сделаны не в том порядке - HijackThis делают последним!
Давайте еще разок: пофиксить, выполнить скрипт, после перезагрузки сделать логи начиная с п.10 правил (syscheck и Hijackthis).
Как правильно фиксить, читаем тут:
http://virusinfo.info/showthread.php?t=4491.
I am not young enough to know everything...
сделано
Пофиксите в HijackThis:
Перезагрузите компьютер и сделайте новый лог HijackThis.Код:O4 - HKCU\..\Run: [DNav] C:\Documents and Settings\User\Рабочий стол\DNav.exe /AUTO O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
I am not young enough to know everything...
лог
Или вы как-то неправильно фиксите, или не знаю что.
Выполните такой скрипт в AVZ:
После перезагрузки повторите логи, начиная с п.10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe'); DeleteFile('C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe'); DeleteFile('C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe'); DeleteFile('C:\Documents and Settings\User\Рабочий стол\DNav.exe'); RegKeyParamDel( 'HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DNav'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Добавлено через 1 минуту
ДрВеб все еще находит что-нибудь?
Последний раз редактировалось Bratez; 26.05.2008 в 17:00. Причина: Добавлено
I am not young enough to know everything...
Доктор Веб по преднему выдает вирус((
[moderated: virusinfo_cure.zip - карантин, присылается согласно приложения 3 правил]
Последний раз редактировалось Shu_b; 28.05.2008 в 08:51.
Логи Dr.Web прицепите.
Уважаемый(ая) Психея, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.