Антивирус заблокировался, кюреит тоже, извлек файлы с кбреит все равно не запускается, зразу окно закрывается. Также АВЗ, тоже, переименовал тоже никак(
Чем сканировать то?
Антивирус заблокировался, кюреит тоже, извлек файлы с кбреит все равно не запускается, зразу окно закрывается. Также АВЗ, тоже, переименовал тоже никак(
Чем сканировать то?
pingpong.pif - спец. переименованный AVZ http://rapidshare.com/files/116949749/pingpong.pif.html
Сделайте им логи по правилам.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
сделал
Последний раз редактировалось Shredinger; 14.08.2008 в 15:36.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%System32%\drivers\srosa.sys',''); QuarantineFile('%System32%\drivers\hldrrr.exe',''); QuarantineFile('%System32%\wintems.exe',''); QuarantineFile('%System32%\drivers\mdelk.exe',''); QuarantineFile('%System32%\mdelk.exe',''); QuarantineFile('C:\PROGRA~1\DrWeb\spiderui.exe',''); QuarantineFile('C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe',''); QuarantineFile('C:\Program Files\QuickTime\qttask.exe',''); QuarantineFile('C:\Program Files\iTunes\iTunesHelper.exe',''); DeleteFile('%System32%\drivers\hldrrr.exe'); DeleteFile('%System32%\drivers\srosa.sys'); DeleteFile('%System32%\wintems.exe'); DeleteFile('%System32%\drivers\mdelk.exe'); DeleteFile('%System32%\mdelk.exe'); BC_ImportALL; ExecuteSysClean; If DirectoryExists('%System32%\drivers\down') then begin DeleteFileMask('%System32%\drivers\down', '*.*', true); DeleteDirectory('%System32%\drivers\down'); If DirectoryExists('%System32%\drivers\down') then AddToLog('Папка down не удалена') else AddToLog('Папка down удалена'); end else AddToLog('Папки down нет'); If DirectoryExists('%System32%\drivers\downld') then begin DeleteFileMask('%System32%\drivers\downld', '*.*', true); DeleteDirectory('%System32%\drivers\downld'); If DirectoryExists('%System32%\drivers\downld') then AddToLog('Папка downld не удалена') else AddToLog('Папка downld удалена'); end else AddToLog('Папки downld нет'); If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then begin AddToLog('Обнаружен параметр в реестре drvsyskit'); RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit'); If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'drvsyskit') then AddToLog('Ошибка удаления параметра drvsyskit') else AddToLog('Параметр drvsyskit успешно удален'); end; If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then begin AddToLog('Обнаружен параметр в реестре german.exe'); RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe'); If RegKeyParamExists('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'german.exe') then AddToLog('Ошибка удаления параметра german.exe') else AddToLog('Параметр german.exe успешно удален'); end; if RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then begin AddToLog('Найден ключ реестра FirstRRRun'); RegKeyDel('HKEY_CURRENT_USER', 'Software\FirstRRRun'); If RegKeyExists('HKEY_CURRENT_USER', 'Software\FirstRRRun') then AddToLog('Ошибка удаления ключа реестра FirstRRRun') else AddToLog('ключ реестра FirstRRRun успешно удален'); end; BC_DeleteSvc('srosa'); BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log'); If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!'); SaveLog(GetAVZDirectory + 'B_d.txt'); RebootWindows(true); end.
Выполните этот же скрипт второй раз.
Потом пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26905 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Bonjour лучше удалите. Если его удалите, то выполните такой скрипт в AVZ:
Сделайте новые логи и прикрепите еще B_d.txt и boot_clr_B_d.log из папки AVZ.Код:begin AutoFixSPI; end.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
выполнил
Последний раз редактировалось Shredinger; 14.08.2008 в 15:36.
В папке АВЗ нет папки "Quarantin"
Последний раз редактировалось Shredinger; 23.07.2008 в 00:12.
Эта папка должна быть в той директории, где pingpong.pif - т.е. та версия AVZ, в которой Вы выполняли скрипт. Вы загрузили пустой карантин - не тот.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Все заработало нормально, благадарю! карантин высылаю, но когда сканировал Вэбом то антивир предложил удалить содержимое, ну я и удалил, все какие то файлы в папке есть вот и отправляю если это актуально.
Ну если Вы сделали еще полную проверку антивирусом, то остатков от червя уже не должно быть. Если у Вас еще не работает безопасный режим, то выполните такой скрипт в AVZ для его восстановления.
Если проблем больше не осталось, то лечение закончено.Код:begin ExecuteRepair(10); RebootWindows(true); end.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Уважаемый(ая) Shredinger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.