Junior Member
Вес репутации
62
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
DelBHO('{DB3645BA-5C28-4E2D-8C99-41DC53D19B7C}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\sowwrqu.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\sowwrqu.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42998
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
62
Спасибо за оперативность!
Отправил карантин и прикрепил новые логи.
Вложения
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
DelBHO('{DB3645BA-5C28-4E2D-8C99-41DC53D19B7C}');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Web Folders\uqrwwos.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\sowwrqu.dll','');
QuarantineFile('C:\WINDOWS\help\45AD9FCA.dll','');
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\Web Folders\uqrwwos.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\sowwrqu.dll');
DeleteFile('C:\WINDOWS\help\45AD9FCA.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42998
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
62
карантин, наверное, один лишний прикрепил?
Вложения
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\advapi_e.dll','');
DeleteFile('C:\WINDOWS\system32\advapi_e.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
62
В карантине видимых изменений не произошло. Файлы остались как и в попытке №2. Наверное поэтому загрузка карантина не прошла:"Файл уже был загружен".
Логи тут.
Вложения
advapi_e.dll - попробуйте прислать согласно приложения 3 правил ...
такой http://www.gmer.net/index.php лог сделайте ...
Junior Member
Вес репутации
62
сейчас пришлю. Это dll от какого-то клиент-банка.
Junior Member
Вес репутации
62
файл отправил, лог от gmer здесь.
Вложения
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
62
Т.е. считаем, что враг побежден?
2V_Bond Это библиотека от Криптопровайдера Signal-COM CSP http://www.signal-com.ru/ru/prod/crypt/signal_com/
Добавлено через 1 минуту
Сообщение от
YuryIV
Т.е. считаем, что враг побежден?
Да, а что остались какие-то проблемы?
Последний раз редактировалось Aleksandra; 02.04.2009 в 00:09 .
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
62
Проверил. Похоже, что проблема устранена! Большое спасибо!!!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 3 Обработано файлов: 4 В ходе лечения обнаружены вредоносные программы:
c:\documents and settings\all users\application data\microsoft\media player\sowwrqu.dll - Trojan-Ransom.Win32.Hexzone.aij c:\program files\common files\microsoft shared\web folders\uqrwwos.dll - Trojan-Ransom.Win32.Hexzone.aij