-
Junior Member
- Вес репутации
- 54
Помогите долечить остатки вируса
Добрый День!
Полечил доктор вебом, в безопасном режиме, нашел разные вирусы (Trojan.DownLoad.38431, Win32.HLLW.Autoruner.6865) и удалил, сейчас антивирусник не ставиться (nod4 хочу поставить) - при установке выдается черное окно с какой то информацией и сыплются ошибки (майкрософт синхронизейшен сервис, rundll32). Помогите пожалуйста, заранее благодарю!
Последний раз редактировалось Gjeka; 15.09.2009 в 09:11.
Причина: добавление информации
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
DeleteService('ehdrv');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ehdrv.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\ehdrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
сделал, окна так и появляюбтся черные
вот хотел ипнг команду сделать, то что к этой команде прилипилось возможно будет полезно
Код:
C:\Documents and Settings\миша>ping 192.168.0.1
:certgr >> LibMain: DLL_PROCESS_ATTACH, hInstDLL=0
:certgr >> DllRegisterServer called
:certgr >> DllRegisterServer: crypt32 found, installing cert hooks
:certgr >> SetHooks called
:certgr >> __IAT_HookAPI: lpszDllName=crypt32
:certgr >> IAT_HookAPI: dwAPIHash=D05830FF
:certgr >> IAT_HookAPI: lpHookFunc=00A04384
:certgr >> NB: single-thread decr in APIstatic buff used=
:certgr >> GetAPINameByHash: PFXImportCertStore
:certgr >> IAT_HookAPI: lpOrigFunc addr found=77ADFF8F
:certgr >> __IAT_HookAPI: lpszDllName=crypt32
:certgr >> IAT_HookAPI: dwAPIHash=E5EC2AE9
:certgr >> IAT_HookAPI: lpHookFunc=00A0444A
:certgr >> NB: single-thread decr in APIstatic buff used=
:certgr >> GetAPINameByHash: CertFindCertificateInStore
:certgr >> IAT_HookAPI: lpOrigFunc addr found=77A86CA4
:certgr >> __IAT_HookAPI: lpszDllName=ntdll
:certgr >> IAT_HookAPI: dwAPIHash=9608B1C1
:certgr >> IAT_HookAPI: lpHookFunc=00A03B30
:certgr >> NB: single-thread decr in APIstatic buff used=
:certgr >> GetAPINameByHash: LdrGetProcedureAddress
:certgr >> IAT_HookAPI: lpOrigFunc addr found=007F2944
:certgr >> __IAT_HookAPI: lpszDllName=ntdll
:certgr >> IAT_HookAPI: dwAPIHash=04588AC0
:certgr >> IAT_HookAPI: lpHookFunc=00A03A11
:certgr >> NB: single-thread decr in APIstatic buff used=
:certgr >> GetAPINameByHash: LdrLoadDll
:certgr >> IAT_HookAPI: lpOrigFunc addr found=7C9163C3
:certgr >> DllRegisterServer: about to exit
:certgr >> thrExportCerts entered, waiting...
Обмен пакетами с 192.168.0.1 по 32 байт:
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128
Статистика Ping для 192.168.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
C:\Documents and Settings\миша>
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
QuarantineFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
окошко перестало выскакивать
вирус вылечен?
-
Да, но системный файл C:\WINDOWS\System32\sfcfiles.dll пострадал. Надо его восстановить с дистрибутива или с другого компьютера.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 54
Процедуру провел.
При выполнении скрипта ошибки были, лог прикладываю.
Благодарю за помощь!
-
Сообщение от
Gjeka
При выполнении скрипта ошибки были
Это Нормально.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr ( DrWEB: Trojan.WinSpy.253, NOD32: Win32/Patched.FR virus, AVAST4: Win32:Patched-KP [Trj] )
-