Заборол этот вирус, но похоже что еще остались где-то кусочки.
Посмотрите.
Заборол этот вирус, но похоже что еще остались где-то кусочки.
Посмотрите.
Последний раз редактировалось Dunkelheit; 10.07.2009 в 13:16.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\vfhscgz.dll',''); DeleteFile('C:\WINDOWS\system32\vfhscgz.dll'); QuarantineFile('C:\Documents and Settings\Светлана\Рабочий стол\!!!Antivirus\jeefogui.com',''); QuarantineFile('C:\WINDOWS\Temp\vbnxcvdfhd48.exe',''); QuarantineFile('C:\WINDOWS\system32\dpcxool64.sys',''); QuarantineFile('C:\WINDOWS\system32\dncyool64.sys',''); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); DelCLSID('18B0E5C0-4FCB-11CF-AAX5-004016608512'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); QuarantineFile('c:\progra~1\ThunMail\testabd.dll',''); QuarantineFile('c:\program Files\ThunMail\testabd.exe',''); QuarantineFile('c:\documents and settings\светлана\local settings\temp\~vis0000\gain_4104.exe',''); QuarantineFile('C:\WINDOWS\TEMP\donA.tmp',''); QuarantineFile('C:\WINDOWS\system32\3361\SVCHOST.exe',''); QuarantineFile('C:\Documents and Settings\Светлана\runmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\EKIoMngr.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\SSIoMngr.sys',''); QuarantineFile('C:\WINDOWS\TEMP\rtv_winupd.exe',''); DeleteService('DhcpSrv'); QuarantineFile('C:\WINDOWS\dhcp\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\hlvizscu.sys',''); QuarantineFile('c:\windows\system32\ctfmon.exe','Файловый вирус?'); QuarantineFile('c:\windows\system32\3361\svchost.exe',''); DeleteFile('c:\windows\system32\3361\svchost.exe'); DeleteFile('C:\WINDOWS\dhcp\svchost.exe'); DeleteFile('C:\WINDOWS\TEMP\rtv_winupd.exe'); DeleteFile('C:\Documents and Settings\Светлана\runmgr.exe'); DeleteFile('C:\WINDOWS\system32\3361\SVCHOST.exe'); DeleteFile('C:\WINDOWS\TEMP\donA.tmp'); DeleteFile('c:\documents and settings\светлана\local settings\temp\~vis0000\gain_4104.exe'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe'); DeleteFile('C:\WINDOWS\system32\dncyool64.sys'); DeleteFile('C:\WINDOWS\system32\dpcxool64.sys'); DeleteFile('C:\WINDOWS\Temp\vbnxcvdfhd48.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новые логи и приложите к этой теме.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Карантин выслал. Новые логи прилагаю.
Последний раз редактировалось Dunkelheit; 10.07.2009 в 13:16.
На компьютере файловый вирус. Как лечить читайте тут: http://virusinfo.info/showthread.php?t=15927
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('E:\autorun.inf',''); QuarantineFile('E:\NDSTRAY.EXE',''); QuarantineFile('C:\WINDOWS\System32\Drivers\hlvizscu.sys',''); DeleteService('Reset 5'); DeleteFile('C:\WINDOWS\system32\srvany.exe'); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); DeleteFile('C:\WINDOWS\system32\runmgr.exe'); DeleteFile('c:\program Files\ThunMail\testabd.exe'); DeleteFile('c:\progra~1\ThunMail\testabd.dll'); DeleteFile('E:\NDSTRAY.EXE'); DeleteFile('E:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
AVZ тоже заражен, после лечения компьютера распакуйте его заново из архива и cделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Последний раз редактировалось AndreyKa; 25.04.2009 в 22:01.
Очень долго боролся с файловым вирусом, в результате чего Windows еле дышит, но запускается. В карантине, к сожалению, ничего не оказалось, видимо CureIt и Avira Antivir при лечении от файлового вируса поубивали все.
Лог, согласно пункту 2 Диагностики, прилагаю.
Последний раз редактировалось Dunkelheit; 10.07.2009 в 13:16.
Удалено множество системных файлов. Их надо было лечить.
В такой ситуации остаётся одно - переустановить Windows.
Не мог вылечить, т.к. CureIt больше половины файлов не увидел, а Avira Antivir сказал - delete без вариантов.
Восстановление системы может помочь?
Так вы восстановите зараженные файлы.
Antivir, видимо не понял, что файлы уже вылечены.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\светлана\runmgr.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
- c:\program files\thunmail\testabd.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
- c:\progra~1\thunmail\testabd.dll - Trojan.Win32.Agent2.ilp ( DrWEB: Trojan.PWS.Wsgame.11359 )
- c:\windows\system32\ctfmon.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
- c:\windows\system32\dncyool64.sys - Trojan.Win32.VB.nwe ( DrWEB: Trojan.Siggen.2215 )
- c:\windows\system32\dpcxool64.sys - Trojan.Win32.VB.nwd ( DrWEB: Trojan.Click.25770 )
- c:\windows\system32\vfhscgz.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )
- c:\windows\system32\3361\svchost.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
- c:\windows\temp\rtv_winupd.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )
- c:\windows\temp\vbnxcvdfhd48.exe - Trojan.Win32.VB.nwd ( DrWEB: archive: Trojan.DownLoad.35111, BitDefender: Trojan.Refpron.S )
Уважаемый(ая) Dunkelheit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.