Удалил я эту дрянь с помощью jv16, а теперь браузеры не открываются и система тормозит. Кажись что то ещё осталось...
Удалил я эту дрянь с помощью jv16, а теперь браузеры не открываются и система тормозит. Кажись что то ещё осталось...
Выполните Правила.
Вот логи
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\av_md.exe',''); QuarantineFile('C:\WINDOWS\TEMP\~TM3FE.tmp',''); QuarantineFile('C:\Documents and Settings\LS\av_md.exe',''); QuarantineFile('c:\windows\system32\av_md.exe',''); TerminateProcessByName('c:\windows\system32\av_md.exe'); DeleteFile('c:\windows\system32\av_md.exe'); DeleteFile('C:\Documents and Settings\LS\av_md.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('C:\WINDOWS\TEMP\~TM3FE.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md'); DeleteFile('C:\WINDOWS\system32\av_md.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Браузеры не работают, вот новые логи.
Карантин не тот загрузили
The Truth is Out There
А какой нужен
Архив Quarantine.zip , который у вас после выполнения скрипта появился
The Truth is Out There
Есть только папка карантина и всё, где именно смотреть
В папке карантина папка 2009-12-7 есть? Заархивируйте и пришлите согласно Приложению 3 Правил
The Truth is Out There
скинул
Выполните скрипт
Закачайте полученный карантин. Обновите базы AVZ и повторите логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\wc98pp.dll',''); DeleteFile('C:\WINDOWS\System32\aekgoprn.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\apyj2q48.SYS'); DeleteFile('C:\WINDOWS\wc98pp.dll'); DelCLSID('BBCA9F81-8F4F-11D2-90FF-0080C83D3571'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
The Truth is Out There
Логи с новой базой
Запустите, после перезагрузки лог virusinfo syscure повторите
The Truth is Out There
сделал
1. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
2. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачать архив с файлами можно здесь http://virusinfo.info/upload_clean.php
Обратите внимание на отчёт после завершения закачки:
Размер закачанного файла
MD5 закачанного файла
Имя файла на сервере (добавляется случайная часть во избежании конфликтов имени)
Советую сохранить (и написать в посте ниже) имя файла на сервере для возможности последующего общения по поводу содержания.
The Truth is Out There
Большое спасибо, всё работает
Файл сохранён как 091207_222432_virusinfo_files_BERCUT0047_4b1d56709 17e1.zip
Размер файла 10487218
MD5 879d658fb1eb19eab38fadf5dd6f6522
Последний раз редактировалось Doktor13; 07.12.2009 в 22:25.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\av_md.exe - Trojan-Downloader.Win32.Banload.anrr ( DrWEB: Trojan.Inject.7589, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Doktor13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.