Исчезли диски в проводнике С и D в проводнике.... появляются только после входа на них через адресную строку, после повторного открытия диски сново невидны в проводнике
Исчезли диски в проводнике С и D в проводнике.... появляются только после входа на них через адресную строку, после повторного открытия диски сново невидны в проводнике
AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll',''); QuarantineFile('roadmap16.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\yeI04.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb15.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winua38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqv84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlp50.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingl50.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winch84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Vaf05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\tyD61.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\qvA37.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Oty48.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Hmr05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\hmQ38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ein27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Dim83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Bgk50.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Bgk04.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\afK51.sys',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('roadmap16.dll'); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(8); DelBHO('{096059FD-99AB-41eb-9E55-59AEB0A3B444}'); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите полученный карантин в соответствии с правилами.
Последний раз редактировалось NickGolovko; 10.07.2008 в 07:11.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
карантин выслал
Новый комплект логов сделайте пожалуйста.
Добавлено через 4 минуты
По присланому Вами карантину, там:
C:\Documents and Settings\All Users\Документы\Settings\abc32.dll - Trojan.Win32.Inject.dbw, C:\WINDOWS\system32\roadmap16.dll - Trojan-Downloader.Win32.BHO.lx
Последний раз редактировалось wise-wistful; 10.07.2008 в 11:17. Причина: Добавлено
вот
и вот
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\afK51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bgk04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bgk50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Dim83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ein27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hmQ38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hmr05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oty48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qvA37.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\tyD61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vaf05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winch84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingl50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkp16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkp84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlp50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqv84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winua38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvb15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\yeI04.sys'); BC_ImportDeletedList; BC_DeleteSvc('yeI04'); BC_DeleteSvc('Winvb15'); BC_DeleteSvc('Winua38'); BC_DeleteSvc('Winqv84'); BC_DeleteSvc('Winlp50'); BC_DeleteSvc('Winkp84'); BC_DeleteSvc('Winkp16'); BC_DeleteSvc('Wingl50'); BC_DeleteSvc('Winch84'); BC_DeleteSvc('tyD61'); BC_DeleteSvc('Vaf05'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('qvA37'); BC_DeleteSvc('Oty48'); BC_DeleteSvc('Hmr05'); BC_DeleteSvc('hmQ38'); BC_DeleteSvc('Ein27'); BC_DeleteSvc('Dim83'); BC_DeleteSvc('Bgk50'); BC_DeleteSvc('bgK04'); BC_DeleteSvc('afK51'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи
сделано
VirtualNetwork - деисталировать ... и сделать полный комплект логов (т.е все 3)
V Bond а что с VirtualNetwork не так???
это адварь .... http://www.prevx.com/filenames/X2686...TWORK.DLL.html
у меня сетевая 1с не слетит после этого, а то при удалении ругается что может повлиять на работу....
сделано
кроме VirtualNetwork ничего плохого ....
так я VirtualNetwork аннинстал сделал!
пофиксите ....
Код:O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - C:\Program Files\VirtualNetwork\VirtualNetwork.dll (file missing)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\документы\\settings\\abc32.dll - Trojan.Win32.Inject.dbw (DrWEB: Trojan.Inject.3585)
- c:\\windows\\system32\\roadmap16.dll - Trojan-Downloader.Win32.BHO.lx (DrWEB: BackDoor.Banker.2)
Уважаемый(ая) vox24, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.