Описывать червя я не буду,т.к,почитал,тут с ним уже боролись....
Я немного ламер в безопасности и т.п.
Так что расскажите всё попонятней
Правила щя начну выполнять....
заранее спасибо!)
p.s. Антивируса у меня нет^_^
Описывать червя я не буду,т.к,почитал,тут с ним уже боролись....
Я немного ламер в безопасности и т.п.
Так что расскажите всё попонятней
Правила щя начну выполнять....
заранее спасибо!)
p.s. Антивируса у меня нет^_^
Последний раз редактировалось Ди_Ма; 14.06.2009 в 23:38.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\mc21.tmp',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\~.exe',''); QuarantineFile('C:\Documents and Settings\alexander\Local Settings\Temp\9aa5e2bhp5e2bb.exe',''); DeleteFile('C:\Documents and Settings\alexander\Local Settings\Temp\9aa5e2bhp5e2bb.exe'); DeleteFile('C:\WINDOWS\system32\~.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe'); DeleteFile('C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\mc21.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SService'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Добавлено через 1 минуту
А почему, собственно? Если нет денег - поставьте любой бесплатный.
Последний раз редактировалось Rene-gad; 15.06.2009 в 00:06. Причина: Добавлено
Я же говорил что не пойму....
Можно вместо IE оперу оставить?
Что значит темп-папки?
Начну не замедлително
Начал выполнять скрипт и компьютер начал перезагружатся=(
Добавлено через 43 минуты
Как сказанно в правилах,я должен спросить," получен ли мой карантин, или же загрузку следует повторить. " ????
+ приклеил логи!
Последний раз редактировалось Ди_Ма; 15.06.2009 в 08:47. Причина: Добавлено
Получен
Добавлено через 3 минуты9aa5e2bhp5e2bb.exe_ - Trojan.Win32.Inject.opj
Этот файл определяется антивирусом. Обновите антивирусные базы.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\mc21.tmp',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\mc21.tmp'); DeleteFile('.sys'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 15.06.2009 в 10:12. Причина: Добавлено
Где обновить?9aa5e2bhp5e2bb.exe_ - Trojan.Win32.Inject.opj
Этот файл определяется антивирусом. Обновите антивирусные базы.
И ещё обязательно Пк из инета выключать?
Последний раз редактировалось Rene-gad; 15.06.2009 в 15:21.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\alexander\local settings\temp\9aa5e2bhp5e2bb.exe - Trojan.Win32.Inject.opj ( DrWEB: Trojan.DownLoad.28647, BitDefender: Trojan.Generic.1406467 )
Уважаемый(ая) Ди_Ма, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.