хотелось бы удалить эту нечисть с компа. эксплорер вылетает без ошибок (закрываются сразу все его окна)
хотелось бы удалить эту нечисть с компа. эксплорер вылетает без ошибок (закрываются сразу все его окна)
Последний раз редактировалось Rogoff; 31.07.2007 в 06:32.
Отключитесь от сети.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\bt848rom.dll',''); QuarantineFile('\??\C:\WINDOWS\system32\ovwscn.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\ovrscn.sys',''); QuarantineFile('C:\WINDOWS\system32\ovrscn.dll',''); QuarantineFile('c:\windows\system32\svcroot.exe',''); QuarantineFile('C:\WINDOWS\system32\qz.dll',''); QuarantineFile('C:\WINDOWS\system32\qz.sys',''); DeleteFile('c:\windows\system32\svcroot.exe'); ExecuteSysClean; ExecuteRepair(16); RebootWindows(true); end.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил.
Обновите антивирус. Похоже, он у Вас с очень старыми базами.
Насчет скрипта Andreyka опередил.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Комп завис на перезагрузке. И в списке карантина были не все указанные файлы. Закачал какие были в карантине из списка.
Файл сохранён как 070424_105546_virus_462da9f26f101.zip
Размер файла 67868
MD5 b569d4874208fb1de215015bebba463b
Присланные файлы:
c:\windows\system32\svcroot.exe - Trojan.Suicide
C:\WINDOWS\system32\qz.dll - Backdoor.Win32.Haxdoor.kz
C:\WINDOWS\system32\qz.sys - Backdoor.Win32.Haxdoor.kz
C:\WINDOWS\system32\ovwscn.sys - Backdoor.Win32.Haxdoor.kz
Скрипт для лечения напишу через пару часов, если никто не опередит.
Отключитесь от сети.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
скопируйте эти и пришлите тоже :Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ovrscn.dll',''); QuarantineFile('C:\WINDOWS\system32\ovrscn.sys',''); QuarantineFile('C:\WINDOWS\system32\ovwscn.dll',''); BC_DeleteFile('c:\windows\system32\svcroot.exe'); BC_DeleteFile('C:\WINDOWS\system32\bt848rom.dll'); BC_DeleteFile('C:\WINDOWS\system32\k53lock.sys'); BC_DeleteFile('C:\WINDOWS\system32\qz.dll'); BC_DeleteFile('C:\WINDOWS\system32\ovwscn.sys'); BC_DeleteFile('C:\WINDOWS\system32\ovwscn.dll'); BC_DeleteFile('C:\WINDOWS\system32\qz.sys'); BC_DeleteFile('C:\WINDOWS\system32\ovrscn.dll'); BC_DeleteFile('C:\WINDOWS\system32\ovrscn.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
C:\WINDOWS\system32\ovrscn.dll
C:\WINDOWS\system32\ovrscn.sys
http://virusinfo.info/showthread.php?t=4567 <- как искать
добавил в скрипт удаление
C:\WINDOWS\system32\ovrscn.dll
C:\WINDOWS\system32\ovrscn.sys, Ego1st сказал 100 процентов с ними знаком
P.S. Сделайте все 3 лога повторно+boot_clr.log после этого скрипта, посмотрим что осталось.
Последний раз редактировалось drongo; 24.04.2007 в 13:48.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уважаемый(ая) Rogoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.