Пресловутый Virus Alert!
ЛОГИ:
Пресловутый Virus Alert!
ЛОГИ:
Последний раз редактировалось RammWollt; 01.10.2008 в 16:38.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\dfmlxbpkvgq.dll',''); DelBHO('{40DEC7E4-AADF-4F58-B515-A88E2A799E0D}'); DelBHO('{5DDF175B-E889-40BE-B06F-9007E1BEC507}'); DelBHO('{9E49F5A8-060F-40A6-B3FF-314D147ADBD9}'); QuarantineFile('C:\WINDOWS\system32\kdpib.exe',''); QuarantineFile('C:\WINDOWS\onfwbsak.dll',''); QuarantineFile('C:\WINDOWS\system32\dyqaffuv.dll',''); QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe',''); QuarantineFile('c:\windows\system32\drivers\cjmkbmbi.sys',''); QuarantineFile('C:\WINDOWS\system32\urqnKEtr.dll',''); QuarantineFile('C:\WINDOWS\system32\geBuRLeC.dll',''); DeleteFile('C:\WINDOWS\system32\geBuRLeC.dll'); DeleteFile('C:\WINDOWS\system32\urqnKEtr.dll'); DeleteFile('c:\windows\system32\drivers\cjmkbmbi.sys'); DeleteFile('C:\WINDOWS\TEMP\winlagon.exe'); DeleteFile('C:\WINDOWS\system32\dyqaffuv.dll'); DeleteFile('C:\WINDOWS\onfwbsak.dll'); DeleteFile('C:\WINDOWS\system32\kdpib.exe'); DeleteFile('C:\WINDOWS\dfmlxbpkvgq.dll'); BC_ImportAll; BC_DeleteSvc('cjmkbmbi'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31208
Повторите логи.
А АВЗ логи где?
НЕ МОГУ ПРИКРЕПИТЬ ОСТАЛЬНЫЕ ЛОГИ!!!!!!!.....пишет, что я уже их отправлял, список прикрепленных файлов не выходит....
да, лок. диски и надпись в трее я сделал "ручками", выполнил Ваш скрипт, после этого перестали сообщения о просьбе скачать антивир прекратились, остались 2 проблемы:
1. Пуск не все отображает в ХР оформлением
2. Каспер не хочет обновляться, пишет "нет прав администратора"
ЛОГИ ПОСЛЕ ВЫПОЛНЕНИЯ СКРИПТА:
Последний раз редактировалось RammWollt; 01.10.2008 в 17:59.
Отключите Восстановление системы, выполните скрипт ещё раз и повторите после этого логи.
ЛОГИ:
Последний раз редактировалось RammWollt; 01.10.2008 в 18:37.
Удалите Malwaredefender
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\MicroAV.cpl',''); QuarantineFile('C:\WINDOWS\peltodgx.dll',''); QuarantineFile('C:\WINDOWS\dfmlxbpkvgq.dll',''); QuarantineFile('urqnKEtr.dll',''); QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe',''); QuarantineFile('C:\WINDOWS\onfwbsak.dll',''); QuarantineFile('C:\WINDOWS\system32\dyqaffuv.dll',''); QuarantineFile('C:\WINDOWS\system32\kdpib.exe',''); QuarantineFile('C:\WINDOWS\system32\urqnKEtr.dll',''); QuarantineFile('C:\WINDOWS\system32\geBuRLeC.dll',''); DeleteFile('C:\WINDOWS\system32\geBuRLeC.dll'); DeleteFile('C:\WINDOWS\system32\urqnKEtr.dll'); DeleteFile('C:\WINDOWS\system32\kdpib.exe'); DeleteFile('C:\WINDOWS\system32\dyqaffuv.dll'); DeleteFile('C:\WINDOWS\onfwbsak.dll'); DeleteFile('C:\WINDOWS\TEMP\winlagon.exe'); DeleteFile('urqnKEtr.dll'); DeleteFile('C:\WINDOWS\dfmlxbpkvgq.dll'); DeleteFile('C:\WINDOWS\peltodgx.dll'); DeleteFile('C:\WINDOWS\system32\MicroAV.cpl'); DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}'); DelBHO('{10BE6795-633E-4CC7-BE84-605669ECB604}'); DelBHO('{9E49F5A8-060F-40A6-B3FF-314D147ADBD9}'); DelBHO('{5DDF175B-E889-40BE-B06F-9007E1BEC507}'); DelBHO('{40DEC7E4-AADF-4F58-B515-A88E2A799E0D}'); BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
ЛОГИ:
Вы скрипт выполняли? Все на месте осталось...Выполните лечение от файлового вируса: http://virusinfo.info/showthread.php?t=15927 потом повторите последний скрипт и сделайте новые логи.
скрипт выполнил.....осталось все на месте, НО "пуск" в режиме ХР все не отображает и каспер также не хочет обновляться......
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 48
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\dfmlxbpkvgq.dll - Trojan.Win32.Vapsup.nsa
- c:\\windows\\onfwbsak.dll - Trojan.Win32.Vapsup.nrz
- c:\\windows\\peltodgx.dll - Trojan.Win32.Vapsup.nsf (DrWEB: Trojan.Popuper.10956)
- c:\\windows\\system32\\dyqaffuv.dll - Trojan.Win32.Monder.rhn (DrWEB: Trojan.Virtumod.569)
- c:\\windows\\system32\\geburlec.dll - Trojan.Win32.Monder.yze (DrWEB: Trojan.Packed.670)
- c:\\windows\\system32\\microav.cpl - not-a-virus:FraudTool.Win32.UltimateAntivirus.cv (DrWEB: Trojan.Fakealert.1399)
- c:\\windows\\system32\\urqnketr.dll - Trojan.Win32.Monder.yzc (DrWEB: Trojan.Virtumod.44
Уважаемый(ая) RammWollt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.