При загрузки красный крест в трее... Касперский не запускается, также не запускается ни AVZ HijackThis, поэтому не могу сделать логи, помогите пожалуйста. пытался Karina.dat, buritos.exe, braviax.exe удалить но При перезагрузки синии экран.
При загрузки красный крест в трее... Касперский не запускается, также не запускается ни AVZ HijackThis, поэтому не могу сделать логи, помогите пожалуйста. пытался Karina.dat, buritos.exe, braviax.exe удалить но При перезагрузки синии экран.
этот авз скачайте ...
Логи
Последний раз редактировалось ghizma; 07.12.2008 в 20:02.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winivstr.exe',''); QuarantineFile('C:\Documents and Settings\Denis\Local Settings\Temporary Internet Files\Content.IE5\OXM5BEP4\Install[2].exe',''); QuarantineFile('C:\Documents and Settings\Denis\Local Settings\Temporary Internet Files\Content.IE5\OXM5BEP4\Install[1].exe',''); QuarantineFile('C:\WINDOWS\system32\karina.dat',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); TerminateProcessByName('c:\windows\system32\cssrss.exe'); TerminateProcessByName('c:\windows\system32\buritos.exe'); QuarantineFile('c:\windows\system32\buritos.exe',''); DeleteFile('c:\windows\system32\buritos.exe'); DeleteFile('c:\windows\system32\cssrss.exe'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\burnlib.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\dsp_sps.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_aacplus.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_flac.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_lame.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_vorbis.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_wav.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_wma.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\gen_crasher.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\gen_ff.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\gen_hotkeys.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\gen_ml.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\gen_tray.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_cdda.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_dshow.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_linein.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_midi.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_mod.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_mp3.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_mp4.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_nsv.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_vorbis.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_wave.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_wm.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_autotag.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_bookmarks.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_dash.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_disc.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_history.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_local.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_nowplaying.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_online.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_orb.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_playlists.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_plg.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_pmp.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_rg.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_transcode.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_wire.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\out_disk.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\out_ds.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\out_wave.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\playlist.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\pmp_activesync.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\pmp_ipod.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\pmp_njb.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\pmp_p4s.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\pmp_usb.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\tagz.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\vis_avs_282.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\vis_milk.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\vis_milk2.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\vis_nsfs.lng'); DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\winamp.lng'); DeleteFile('C:\WINDOWS\system32\buritos.exe'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteFile('C:\WINDOWS\system32\karina.dat'); DeleteFile('C:\Documents and Settings\Denis\Local Settings\Temporary Internet Files\Content.IE5\OXM5BEP4\Install[1].exe'); DeleteFile('C:\Documents and Settings\Denis\Local Settings\Temporary Internet Files\Content.IE5\OXM5BEP4\Install[2].exe'); DeleteFile('C:\WINDOWS\system32\winivstr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
В трее осталось Your computer is infected...
Касперский так и не запустился...
Вот Логи.
Последний раз редактировалось ghizma; 07.12.2008 в 20:02.
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\buritos.exe'); DeleteFile('c:\windows\buritos.exe'); DeleteFile('C:\WINDOWS\buritos.exe'); DeleteFile('C:\WINDOWS\system32\karina.dat'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
запустился каспер и завизжал carina.dat, beep.sys- нажал удалить. Вот логи.
Последний раз редактировалось ghizma; 07.12.2008 в 20:02.
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите лог hijackthis.logКод:O20 - AppInit_DLLs: karina.dat O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
O20 - AppInit_DLLs: karina.dat
этого уже не было
Последний раз редактировалось ghizma; 07.12.2008 в 20:02.
Как система?
Вроде все Ок, а там кто знает... Если это все спасибо огромное V_Bond, wise-wistful
Да в логах подозрительного больше ничего.
Уважаемый(ая) ghizma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.