Завелась эта гадость, грузит какие-то левые сайты. Антивирусы убиты, диспетчер задач грузит систему. В безопасном режиме система не грузится, выполнение скрипта ничего не дало.
Хелп плиз, хз что делать..
Завелась эта гадость, грузит какие-то левые сайты. Антивирусы убиты, диспетчер задач грузит систему. В безопасном режиме система не грузится, выполнение скрипта ничего не дало.
Хелп плиз, хз что делать..
Какого скрипта??
Сделайте логи по правилам.
I am not young enough to know everything...
http://virusinfo.info/showthread.php?t=9279
Хм.. Похоже, AVZ виснет..Если вдруг не получается ( из-за ошибок системы/действия вируса) ,то выполните следующий скрипт в AVZ :
компьютер перегрузится сам и тогда повторите попытку.Код:begin ExecuteRepair(10); RebootWindows(true); end.
Пробуйте этот AVZ http://depositfiles.com/files/821x5y5lf
HijackThis во время скана выдает какую-то ошибку #70, и после скана намертво виснет.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\pagefile.pif',''); QuarantineFile('C:\DOCUME~1\Fanis\LOCALS~1\Temp\3YD8s2WS.sys',''); QuarantineFile('C:\WINDOWS\system32\msvdm.dll',''); QuarantineFile('C:\WINDOWS\system32\dnsq.dll',''); QuarantineFile('C:\WINDOWS\system32\com\smss.exe',''); QuarantineFile('C:\WINDOWS\system32\com\netcfg.dll',''); QuarantineFile('C:\WINDOWS\system32\com\lsass.exe',''); DeleteFile('C:\WINDOWS\system32\com\lsass.exe'); DeleteFile('C:\WINDOWS\system32\com\netcfg.dll'); DeleteFile('C:\WINDOWS\system32\com\smss.exe'); DeleteFile('C:\WINDOWS\system32\dnsq.dll'); DeleteFile('C:\WINDOWS\system32\msvdm.dll'); DeleteFile('C:\DOCUME~1\Fanis\LOCALS~1\Temp\3YD8s2WS.sys'); DeleteFile('C:\pagefile.pif'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(10); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=40247).
Сделайте новые логи.
I am not young enough to know everything...
Карантин отправил, с hijackthis'ом та же хня:
Please help us improve HijackThis by reporting this error
Click 'Yes' to submit
Error Details:
An unexpected error has occurred at procedure: modMain_CheckOther1Item()
Error #70 - Permission denied
Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2900.2180
HijackThis version: 2.0.2
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyParamDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Session Manager', 'PendingFileRenameOperations'); DeleteFile('C:\WINDOWS\system32\com\lsass.exe'); DeleteFile('C:\WINDOWS\system32\com\netcfg.dll'); DeleteFile('C:\WINDOWS\system32\com\smss.exe'); DeleteFile('C:\WINDOWS\system32\dnsq.dll'); DeleteFile('C:\pagefile.pif'); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(10); BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
На этот раз hijackthis заработал..
О! Теперь другой коленкор! Победили мы злобного червячка
Пофиксите в HijackThis:
Больше ничего подозрительного не видно.Код:O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
Какие-то проблемы остались?
I am not young enough to know everything...
Мм.. CureIt! ничего не нашел..
Сенкс!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\pagefile.pif - Virus.Win32.Xorer.ej (DrWEB: Win32.HLLP.Rox.9)
- c:\windows\system32\com\lsass.exe - Virus.Win32.Xorer.ej (DrWEB: Win32.HLLP.Rox.9)
- c:\windows\system32\com\netcfg.dll - Virus.Win32.Xorer.ee (DrWEB: Win32.HLLP.Rox)
- c:\windows\system32\com\smss.exe - Virus.Win32.Xorer.dt (DrWEB: Win32.HLLP.Rox)
- c:\windows\system32\dnsq.dll - Virus.Win32.Xorer.ee (DrWEB: Win32.HLLP.Rox)
Уважаемый(ая) zeek17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.