Будьте любезны, если возможно, посмотрите, пожалуйста, что можно сделать в данном случае. К сожалению получал файлы не сам - по телефону - доехать проблематично.
Заранее спасибо.
Будьте любезны, если возможно, посмотрите, пожалуйста, что можно сделать в данном случае. К сожалению получал файлы не сам - по телефону - доехать проблематично.
Заранее спасибо.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\IMefodin.TECHNOBIOR\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\vzzeonci.sys',''); QuarantineFile('C:\WINDOWS\system32\mmsze9ze9.dll',''); DeleteFile('C:\WINDOWS\system32\mmsze9ze9.dll'); DeleteFile('C:\WINDOWS\system32\drivers\vzzeonci.sys'); DeleteFile('C:\Documents and Settings\IMefodin.TECHNOBIOR\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=62391).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Спасибо за быстрый ответ.
Сделал всё, как Вы рекомендовали. Карантин прислал. Базы обновил. Логи новые приложены.
Заранее спасибо.
AVZ-AVZ Guard-включить AVZ Guard
Выполните скрипт в avz
ПК перезагрузится.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
Спасибо Вам за ответ. Сделал, как Вы рекомендовали. Лог прикладываю.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\parstozx.SYS',''); QuarantineFile('70.103.101.103\aekgoprn.dll',''); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\parstozx.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Спасибо. Всё сделал. Карантин прислал, Логи прикреплены. Спасибо за помощь.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\mmsze9ze9.dll',''); DeleteFile('C:\WINDOWS\system32\mmsze9ze9.dll'); QuarantineFile('C:\WINDOWS\system32\drivers\weschjra.sys',''); QuarantineFile('H:\autorun.inf',''); DeleteFile('C:\WINDOWS\system32\drivers\weschjra.sys'); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('\SystemRoot\System32\Drivers\ieedlshh.SYS'); BC_DeleteFile('\SystemRoot\System32\Drivers\ieedlshh.SYS'); DeleteFile('70.103.101.103\aekgoprn.dll'); BC_DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('H:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Порно баннер пропал ?
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
Прошу прощения за перерыв - был полностью без связи. Сделал как Вы сказали - карантин выслал, лог прикреплен. Баннер пропал.
Скачайте файл из вложения. Распакуйте и запустите.
После перезагрузки - новый лог syscure.zip
Последний раз редактировалось thyrex; 04.04.2010 в 22:41.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё сделал. Новый лог прикреплен. Заранее спасибо.
Пофиксите в HiJack
Больше ничего плохогоКод:O20 - AppInit_DLLs: C:\WINDOWS\system32\mmsze9ze9.dll
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
... как Вы рекомендовали. Спасибо всем ,кто помогал. Вроде бы всё работает как и раньше. Тему можно закрывать.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\imefodin.technobior\главное меню\программы\автозагрузка\siszyd32.exe - Packed.Win32.Tadym.c ( DrWEB: Trojan.Botnetlog.124, AVAST4: Win32:Small-NDL [Trj] )
Уважаемый(ая) ATVAHT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.