Добрый день!
Прошу помочь победить вирус.
С уважением,
Надя
Добрый день!
Прошу помочь победить вирус.
С уважением,
Надя
Наборчик неплохой, практически стандартный.
Скачать IceSword.
http://uploading.com/ru/files/VVKG3ZDO/1.zip.html
В нем через file, найти и удалить:
C:\WINDOWS\system32\WinNt64.dll
C:\WINDOWS\System32\Drivers\Ogv28.sys
C:\WINDOWS\System32\Drivers\Pxs60.sys
После этого выполнить скрипт:
Загрузить карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WinNt64.dll',''); DeleteService('msupdate'); QuarantineFile('C:\WINDOWS\System32\Drivers\Pxs60.sys',''); SetServiceStart('Pxs60', 4); DeleteService('Pxs60'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ogv28.sys',''); SetServiceStart('Ogv28', 4); DeleteService('Ogv28'); QuarantineFile('C:\WINDOWS\System32\Drivers\Rhk18.sys',''); DeleteService('Rhk18'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\system32\blphcrnjj0eter.scr',''); QuarantineFile('WinNt64.dll',''); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('c:\windows\system32\lphcrnjj0eter.exe',''); DeleteFile('c:\windows\system32\lphcrnjj0eter.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); DeleteFile('WinNt64.dll'); DeleteFile('C:\WINDOWS\system32\blphcrnjj0eter.scr'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rhk18.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ogv28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pxs60.sys'); DeleteFile('C:\WINDOWS\system32\WinNt64.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Последний раз редактировалось PavelA; 15.07.2008 в 12:30.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вроде-бы все чисто.
Карантин загрузила.
Спасибо!
Профиксить в HijackThis
Выполнить скрипт:Код:O20 - Winlogon Notify: cpnxmuvx - C:\WINDOWS\SYSTEM32\cpnxmuvx.dll O20 - Winlogon Notify: divxps - divxps.dll (file missing) O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\ O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cpnxmuvx.dll',''); DeleteFile('C:\WINDOWS\system32\cpnxmuvx.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пароли надо будет все поменять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Посылаю новые логи!
Профиксить:
O20 - Winlogon Notify: cpnxmuvx - cpnxmuvx.dll (file missing)
Скорее всего на это можно будет закончить лечение.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо огромное !
С уважением,
Надя,
Украина,
Закарпатская обл.,
г.Ужгород
Вельмишановна, звертайте увагу, куди пишете, плиз, Ваша тема тут: http://virusinfo.info/showthread.php?t=28455
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\yxrwbr.exe - Backdoor.Win32.Arin.c (DrWEB: BackDoor.BlackHole.2403)
- c:\\windows\\iexplorer.exe - Trojan.Win32.Buzus.qho (DrWEB: Trojan.MulDrop.18267)
- c:\\windows\\msauc.exe - Trojan.Win32.Buzus.qpv (DrWEB: Trojan.MulDrop.18267)
- c:\\windows\\services.exe - Trojan-Proxy.Win32.Small.qq (DrWEB: Trojan.Packed.573)
- c:\\windows\\system32\\drivers\\ethcfpps.sys - Rootkit.Win32.Agent.ckp (DrWEB: Trojan.NtRootKit.1423)
- c:\\windows\\system32\\drivers\\ethmnrty.sys - Rootkit.Win32.Agent.ckp (DrWEB: Trojan.NtRootKit.1423)
- c:\\windows\\system32\\drivers\\ethroyxz.sys - Rootkit.Win32.Agent.ckp (DrWEB: Trojan.NtRootKit.1423)
- c:\\windows\\system32\\drivers\\rhk18.sys - Trojan-Downloader.Win32.Mutant.aim
- c:\\windows\\system32\\eouvk.exe - Backdoor.Win32.Arin.c (DrWEB: BackDoor.BlackHole.2403)
- c:\\windows\\system32\\lphcrnjj0eter.exe - Trojan.Win32.FraudPack.abr (DrWEB: Trojan.Fakealert.950)
- c:\\windows\\system32\\mssrv32.exe - Trojan.Win32.Buzus.fit (DrWEB: Trojan.MulDrop.8347)
- c:\\windows\\twain_1d.dll - not-a-virus:AdWare.Win32.SuperJuan.cqw (DrWEB: Adware.Searcher.33)
Уважаемый(ая) nadja_ua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.