периодически возникает системное сообщение, открывающее сайт sanitardiska.com.
Dr.web нашел ovrscn.dll и ovrscn.sys, но справиться с ними не смог.
периодически возникает системное сообщение, открывающее сайт sanitardiska.com.
Dr.web нашел ovrscn.dll и ovrscn.sys, но справиться с ними не смог.
1. Отключите ПК от Интернета и/или Интранета.
2. Отключите восстановление системы.
3. Отключите Антивирус.
4. Пофиксите
5. Выполните скрипт в AVZ:Код:O2 - BHO: (no name) - {E7C41C37-A19D-4FAC-9C16-8D93A1BF6443} - C:\WINDOWS\system32\usbmo.dll O20 - Winlogon Notify: ovrscn - C:\WINDOWS\SYSTEM32\ovrscn.dll
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ovrscn, DLLName ',' '); DelBHO('{E7C41C37-A19D-4FAC-9C16-8D93A1BF6443}'); QuarantineFile('C:\WINDOWS\system32\ovrscn.dll',''); QuarantineFile('C:\WINDOWS\system32\usbmo.dll',''); QuarantineFile('C:\WINDOWS\system32\ovrscn.sys',''); QuarantineFile('C:\WINDOWS\system32\ovwscn.sys',''); QuarantineFile('ovrscn.dll',''); QuarantineFile('C:\WINDOWS\system32\qz.dll',''); QuarantineFile('C:\WINDOWS\system32\qz.sys',''); QuarantineFile('C:\WINDOWS\system32\winstr.dll',''); DeleteFile('C:\WINDOWS\system32\ovrscn.dll'); DeleteFile('C:\WINDOWS\system32\usbmo.dll'); DeleteFile('C:\WINDOWS\system32\ovrscn.sys'); DeleteFile('C:\WINDOWS\system32\ovwscn.sys'); DeleteFile('ovrscn.dll'); DeleteFile('C:\WINDOWS\system32\qz.dll'); DeleteFile('C:\WINDOWS\system32\qz.sys'); DeleteFile('C:\WINDOWS\system32\winstr.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25335
6. Повторите логи.
Последний раз редактировалось Rene-gad; 25.06.2008 в 21:43. Причина: чуток добавил, чтоб зловред боялся ;)
Сердце решает кого любить... Судьба решает с кем быть...
выполнила
карантин не смогла загрузить - неизвестная ошибка...
новые логи:
Что пишет?
Ничего зловредного в логах нет.
Устраняется в AVZ: "Файл" -> "Мастер поиска и устранения проблем" -> нажать "Пуск".9. Мастер поиска и устранения проблем
>> Нарушение ассоциации SCR файлов
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
В найденных проблемах отметить их и нажать "Исправить отмеченные проблемы".
Сердце решает кого любить... Судьба решает с кем быть...
карантин не отправлялся, выдавало: Unknown error. File not uploaded.
все выполнила.
спасибо большое а помощь!!!
Добавлено через 1 час 50 минут
проверила сейчас еще раз Касперским - ругается на файл C:\WINDOWS\system32\qy.sys, говорит, что это Backdoor.Win32.Haxdoor.kz
AVZ и CureUt ничего подозрительного не находят....
Последний раз редактировалось dilemma; 27.06.2008 в 01:13. Причина: Добавлено
нет, не удалил и не вылечил. просто сообщил, что файл инфицирован.
буду считать ошибкой касперского)
Уважаемый(ая) dilemma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.