Здравствуйте уважаемые!
Не могли бы вы проверить логи на наличие хвостов от вируса sdra64.exe. cureitом проверил в безопасном режиме, он нашел его в "процесс в памяти: system:4" и еще нашел пару trojan.winlockов.
Заранее благодарен.
Здравствуйте уважаемые!
Не могли бы вы проверить логи на наличие хвостов от вируса sdra64.exe. cureitом проверил в безопасном режиме, он нашел его в "процесс в памяти: system:4" и еще нашел пару trojan.winlockов.
Заранее благодарен.
Последний раз редактировалось vlad_1976; 31.05.2010 в 09:08.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187322'); QuarantineFile('C:\Documents and Settings\Максим\Cookies\userlib.dll',''); QuarantineFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\DOCUME~1\863E~1\LOCALS~1\Temp\{5279374D-87FE-4879-9385-F17278EBB9D3}\TPwSav.sys',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('c:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe'); DeleteFile('C:\Documents and Settings\Максим\Cookies\userlib.dll'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); AutoFixSPI; BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
Если у Вас слетела сеть по скрипта - http://virusinfo.info/showthread.php?t=10267 воспользуйтесь утилитой WinsockFix
что-то не дает выполнить скрипт. пишет "access violation at address in module 'avz.exe'. Read of address 6C6F6F6A"
вот такие дела.
Отключите антивирус/файрвол/брандмауэр и еще раз попробуйте
Карантин находится там...
Файл сохранён как 100201_150618_virus_4b66c3ba54a1b.zip
Размер файла 2251074
MD5 14ede506536a191c31fd412554e15aa9
winsockxpfix запустил. теперь не знаю как запустить wi-fi. устройство видится, работает. в системном трее значок перечеркнут и соотв-но доступные сети автоматом не находит( может канешна это и мои кривые руки)) )
новые логи прилагаю...
Последний раз редактировалось vlad_1976; 31.05.2010 в 09:08.
В логах чисто. Может попробывать драйвера переустановить для wi-fi
попробую переставить дрова.
комп чист?
зараза удалилась
пасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 29
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vlad_1976, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.