Сегодня при включении, получил прозрачное окно с просьбой выслать смс. Интернет не работал. Следуя инструкциям по установки CureIt поменял дату и время в календаре, окно исчезло, интернет появился. Система стала немного подтормаживать. Высылаю логи.
Сегодня при включении, получил прозрачное окно с просьбой выслать смс. Интернет не работал. Следуя инструкциям по установки CureIt поменял дату и время в календаре, окно исчезло, интернет появился. Система стала немного подтормаживать. Высылаю логи.
1. Пофиксите в HJT:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\Twy13.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Vyb47.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Osu70.sys',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll',''); DeleteFileMask('%Tmp%','*.*',true); BC_ImportQuarantineList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Выслал карантин
Готово
Добавлено через 11 минут
В карантин добавляется только abc32.dll. В остальных случаях AVZ пишет: Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\Vyb47.sys)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось Alexeev; 31.10.2009 в 22:23. Причина: Добавлено
Запакуйте все 4 файла в архив с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выше указанных файлов нет в системе, кроме abc32.dll
Присылайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выслал. искал и архивировал через AVZ
Добавлено через 2 минуты
нде...опять чего то не то. В общем через поиск файлов эти файлы не находятся...находится только abc32.dll и только через поиск avz
Последний раз редактировалось Alexeev; 31.10.2009 в 23:22. Причина: Добавлено
C:\Documents and Settings\All Users\Документы\Settings\abc32.dll вручную (самостоятельно) запакуйте в zip-архив с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да понятно, понятно...Не могу доступ к файлу получить(((( не копирнуть ни в архив кинуть(
Попробуйте проделать в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пробовал, не получается. Не удается получить доступ, Якобы длька где то используется(
Скопируйте файл с помощью IceSword. http://virusinfo.info/showthread.php?t=17109
+ рекомендации по архивированию и отправке из сообщения #10.
IceWord не видит не один из перечисленных файлов (((((( чтож за дела(
Попытка скопировать и архивировать файл abc32.dll закончилась провалом. Система пишет об использовании файла и не пускает к копированию. Заново отсылаю логи, вдруг чего нить поменялось
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\Vyb47.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Twy13.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Osu70.sys',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll',''); DeleteService('Vyb47'); DeleteService('Twy13'); DeleteService('Osu70'); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Osu70.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Twy13.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vyb47.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
Опять, ерунда...выполнил скрипт, комп перезагрузился, но нек до конца-рабочий стол полностью без иконок с рабочей мышью. Перезагрузил с кнопки. В карантине AVZ выше упомянутых файлов нет. Вручную ни одного файла не нашел.
Скрин
Делайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Alexeev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.