-
Junior Member
- Вес репутации
- 53
хитрый вирус
Добрый день, симптомы следующие:
- не открываются антивирусные ресурсы,
- dr. web в безопасном режиме ничего не нашел,
- программы avz4 и HijackThis открываются и тут же закрываются, даже в безопасном режиме, поэтому логи не могу предоставить.
- не обнаруживается cd-rom (это проблема уже давно, и скорее всего не связана с этими вирусами, но решить ее никак не могу)
PS система WinXP sp 3.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте в отдельную папку:
http://gjf.hotbox.ru/mink.pif
В этой же папке создайте в блокноте текстовый файл с такой строкой:
Сохраните файл, переименуйте его в mink.bat и запустите.
Если AVZ запустился, сделайте только пункт 2 раздела "Диагностика" правил и приложите здесь virusinfo_syscheck.zip.
-
-
Junior Member
- Вес репутации
- 53
получилось, лог в приложении
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mzqfdu.exe','');
QuarantineFile('C:\WINDOWS\system32\8e5a3a02.exe','');
DeleteFile('C:\WINDOWS\system32\8e5a3a02.exe');
DeleteFile('C:\WINDOWS\system32\mzqfdu.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Теперь попробуйте запустить обычный AVZ, обновить в нем базы.
И повторить пункт "Диагностика" правил и приложите получившиеся логи в теме.
-
-
Junior Member
- Вес репутации
- 53
файл quarantine.zip пытался загружать, но выводится ошибка: "Ошибка загрузки. Данный файл уже был загружен"
остальное выполнил, логи в приложении.
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\8e5a3a02.exe,C:\WINDOWS\system32\mzqfdu.exe,
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\mzqfdu.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Nikkollo
Пофиксите в HijackThis:
я сделал "fix checked" с этими файлами, верно ли?
остальное в приложении
-
Теперь чисто. Что с проблемами?
-
-
Junior Member
- Вес репутации
- 53
- теперь не открываются некоторые сайты (только через анонимайзеры)
- через раз открывается opera (выдает ошибку и спрашивает повторный запуск)
- cd-rom порежнему не определяется
- при загузке винды находит новое устройство, но не может найти к нему драйвера (не знаю что за устройство)
-
Junior Member
- Вес репутации
- 53
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
выполнил, лог в приложении
-
Junior Member
- Вес репутации
- 53
В дополнение:
сейчас попробывал переустановить виндовс, получил синий экран и такую ошибку: 0x0000007b 0xf78d2524 0xc0000034 0x00000000 0x00000000
оч. прошу - помогите...
Последний раз редактировалось XPIOLLIKa; 06.10.2010 в 01:27.
-
c:\windows\System32\sfcfiles.dll восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654
Смените все пароли
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\documents and settings\Администратор\~tmp.bat
c:\program files\Common Files\jqyrg4inedzz13m
c:\windows\pss\monoca32.exeStartup
c:\documents and settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe
Driver::
Folder::
c:\program files\Common Files\644af02e
Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^monoca32.exe]
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
заменил дистрибутив (его вообще не было)
сменил пароль учетной записи винды
сделал все остальное, лог в приложении
PS в дополнении, сделал полную проверку Dr. Web Curuent, итог в приложении:
Последний раз редактировалось XPIOLLIKa; 06.10.2010 в 19:01.
-
Плохого не видно. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
блин, чуток пораньше бы услышать эти слова и снес бы винду нафиг....
Вообщем буквально 20 минут назад, снова отрубились антивирусные сайты, но теперь и скачивать файлы не давал поганец, сейчас снова попытаюсь сделать логи =\
-
Junior Member
- Вес репутации
- 53
Теперь еще не могу открыть некоторые дистрибьютивы (avz4 и HijackThis, антивирусы, и сопротивляется к открытию папок с других компов домашней сети), пишет нет достпута, полностью отрубил у компа инет, вот лог AVZ через файл mink.bat
ЗЫ теперь пока полностью не вылечу, вообще ниче делать за ним не буду
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vbvczl.exe','');
QuarantineFile('C:\WINDOWS\system32\58cf039a.exe','');
DeleteFile('C:\WINDOWS\system32\58cf039a.exe');
DeleteFile('C:\WINDOWS\system32\vbvczl.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, карантин выслал, логи в приложении