-
Junior Member
- Вес репутации
- 53
Зловред вырубил кав на компе
Здравствуйте! Зловред вырубил кав на компе. Я снял винт и проверил на др ПК, кис порубил че нашел. Поставил винт обратно, но кав все равно не запускается, и еще при каждой загрузке появляется
"...\system32\t329087.dll" как минимум, безопастный режим как не грузился так и не грузится...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ar12a80099dll.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys','');
QuarantineFile('C:\WINDOWS\system32\t329087.dll','');
QuarantineFile('C:\WINDOWS\system32\sys.dll','');
QuarantineFile('c:\windows\system32\rpcss.dll','');
DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys');
DeleteFile('C:\System Volume Information\_restore{4623783B-224E-4768-8F1D-678455EB5A62}\RP119\A0073595.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=64734).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Карантин выслал, но забыл выставить пароль - это критично?
Файл сохранён как 091223_113330_virus_4b31d5da685cd.zip
Размер файла 129433
MD5 e8bf590780f62ef25fed4134973d5335
-
Junior Member
- Вес репутации
- 53
Вот новые логи. Касперский запустился.
-
c:\windows\system32\rpcss.dll подменен вирусом. Замените чистым с дистрибутива
Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ar12a80099dll.dll','');
DeleteFile('C:\WINDOWS\system32\t329087.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Карантин отправил:
Файл сохранён как 091223_161656_virus_4b321848582d7.zip
Размер файла 13025
MD5 3e9b313a80270a6f412583fde41910bb
Новые логи
-
Выполните такой скрипт:
Код:
begin
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll');
ExecuteRepair(10);
RebootWindows(true);
end.
После перезагрузки повторите п.2 Диагностики.
Какие-то проблемы остались?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Чисто визуально проблемы окончательно разрешились после выполнения иструкций от thyrex, t329087.dll не появлялась и кав не находил вирей.
2 Bratez: а что конкретно делает ваш скрипт? просто дело в том, что этот ПК я уже отдал в удаленный офис и выполнить его не смогу. На скока его выполнение критично?
Всем спасибо!
-
Не критично. Чистит следы в реестре.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\rpcss.dll - Trojan-GameThief.Win32.WOW.imn ( NOD32: Win32/PSW.OnLineGames.OYU virus )
- c:\windows\system32\t329087.dll - Trojan-GameThief.Win32.WOW.iml ( DrWEB: Trojan.PWS.Gamania.23047, BitDefender: Trojan.Onlinegames.AAU, NOD32: Win32/PSW.OnLineGames.OYU trojan )
-