Проблема началась с появление окон о нужде скачать WinAntiVirus 2007 и ErrorSafe. Скачал Вин, но опять появляются такие таблички. Как решить такую проблему, т.к. из-за них комп как-то стал глючить?
Проблема началась с появление окон о нужде скачать WinAntiVirus 2007 и ErrorSafe. Скачал Вин, но опять появляются такие таблички. Как решить такую проблему, т.к. из-за них комп как-то стал глючить?
1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
2. попробовать удалить winantivirus - это загрузчик другой заразы, которой уже больше ,чем нормальных программ у вас на компьютере.Через стандартный add/remove programe, можно попробовать в безопасном режиме.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\av.cpl',''); QuarantineFile('C:\windows\system32\rlvknlg.exe',''); QuarantineFile('C:\WINDOWS\bittorrent.exe',''); QuarantineFile('C:\windows\system32\rlvknlg.exe',''); QuarantineFile('C:\Program Files\WinAntiVirus Pro 2007\IEFWBHO.dll',''); QuarantineFile('C:\Program Files\WinAntiVirus Pro 2007\rtasks.exe',''); QuarantineFile('C:\Program Files\WinAntiVirus Pro 2007\fat.exe',''); QuarantineFile('C:\Program Files\STK017_V2.01\STK017M.exe',''); QuarantineFile('C:\Program Files\Common Files\WinAntiVirus Pro 2007\mav_startupmon.exe',''); QuarantineFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL',''); QuarantineFile('C:\WINDOWS\system32\tmp1.tmp.dll',''); QuarantineFile('C:\WINDOWS\system32\ahui106.dll',''); QuarantineFile('C:\WINDOWS\pmlijg.dll',''); QuarantineFile('C:\Program Files\NewDotNet\newdotnet7_48.dll',''); QuarantineFile('C:\Program Files\Common Files\WinAntiVirus Pro 2007\uwa7pcw.exe',''); QuarantineFile('C:\Program Files\WinAntiVirus Pro 2007\winpgi.dll',''); QuarantineFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL',''); QuarantineFile('G:\Games\PP\PartyPoker\RunApp.exe',''); RebootWindows(true); end.
3.Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9340.......
P.S.
Интересно, что вас заставило загрузить эту гадость(winantivirus) , вместо того чтобы обновить ваш касперский до последней версии и просканировать им ?
Последний раз редактировалось drongo; 28.04.2007 в 00:38.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Вот файл карантина у меня есть, но есть один вопрос, у меня их 2, один совсем новый, другой постарее, высылать только новый?
Да думал, что вирус, сначало думал, что отвянет, ан нет... А у Касперского нет ключика, закончился и последний раз я его обновлял (антивирусные базы) еще в 2006 году, где-то в Ноябре, а теперь у него на обновление уходит 1814416,10КБ.P.S.
Интересно, что вас заставило загрузить эту гадость(winantivirus) , вместо того чтобы обновить ваш касперский до последней версии и просканировать им ?
Присылайте оба, только не прпкрепляйте к сообщениям - загружайте через эту ссылку - http://virusinfo.info/upload_virus.php?tid=9340 .Что касается антивирусов, посмотрите вот эту тему. В дополнение, насколько я помню, Касперский позволяет получить пробный ключ - достаточно, чтобы проверить машину. Только желательно скачать и установить самую позднюю из доступных на сайте версий.
Я загрузил файл, а куда-то его надо вставлять или нет?
1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
касперский знает все кроме одного, так что удаляйте вашу старую версию ,качайте последнею версию ( хотя бы бесплатную , и просканируйте комп)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\av.cpl',''); DeleteFile('C:\windows\system32\rlvknlg.exe',''); DeleteFile('C:\WINDOWS\bittorrent.exe',''); DeleteFile('C:\windows\system32\rlvknlg.exe',''); DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\IEFWBHO.dll',''); DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\rtasks.exe',''); DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\fat.exe',''); DeleteFile('C:\Program Files\STK017_V2.01\STK017M.exe',''); DeleteFile('C:\Program Files\Common Files\WinAntiVirus Pro 2007\mav_startupmon.exe',''); DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL',''); DeleteFile('C:\WINDOWS\system32\tmp1.tmp.dll',''); DeleteFile('C:\WINDOWS\system32\ahui106.dll',''); DeleteFile('C:\Program Files\NewDotNet\newdotnet7_48.dll',''); DeleteFile('C:\Program Files\Common Files\WinAntiVirus Pro 2007\uwa7pcw.exe',''); DeleteFile('C:\Program Files\WinAntiVirus Pro 2007\winpgi.dll',''); DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL',''); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(false); end.
Затем папки удалить полностью :
C:\Program Files\Common Files\WinAntiVirus Pro 2007
C:\Program Files\WinAntiVirus Pro 2007
C:\Program Files\NewDotNet\
Видите, без своевременного обновления - антивирус не может справиться
P.S.игрушка в покер вроде чистая, как придёт ответ от каспера , сообщим.
После всех операций ,сделайте новые логи и прикрепите к теме . Будем убивать зловредов ,оставшихся в живых .
Последний раз редактировалось drongo; 29.04.2007 в 12:44.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Последний раз редактировалось drongo; 29.04.2007 в 12:38.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо огромное, уже так сильно не глючит. Отправлю через пару минут новые логи.
Вот ответ каспера :
Так что,игрушка чистаяКод:Здравствуйте, avz00001.dta - Trojan-Downloader.Win32.Agent.awf, avz00002.dta - Worm.Win32.RJump.c, avz00007.dta - Packed.Win32.Klone.k Эти файлы определяются антивирусом. Обновите антивирусные базы. avz00003.dta - not-a-virus:AdWare.Win32.Cres Это файл от рекламной системы. Детектирование файла будет добавлено в следующее обновление расширенного набора баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdates avz00004.dta, avz00005.dta, avz00008.dta - not-a-virus:AdWare.Win32.NewDotNet.e Это файлы от рекламной системы. Такие файлы детектируются расширенным набором баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdates avz00006.dta - Trojan-PSW.Win32.OnLineGames.nn Детектирование файла будет добавлено в следующее обновление. avz00009.dta Вредоносный код в файле не обнаружен. Пожалуйста, при ответе включайте переписку целиком. -- С уважением, Юрий Несмачный Вирусный аналитик Лаборатории Касперского. e-mail: [email protected] http://www.kaspersky.com/ http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами. http://www.kaspersky.com/helpdesk.html - техническая поддержка > Attachment: 070429_093404_virus_46342e4c64b42.zip > VirusInfo Из темы http://virusinfo.info/showthread.php?t=9340 070429_093404_virus_46342e4c64b42.zip
P.S. Вы можете помочь нам построить здание для VirusInfo
А так же вот так :
http://virusinfo.info/showthread.php?t=3519
http://virusinfo.info/showthread.php?t=2645
http://virusinfo.info/showthread.php?t=7294
Последний раз редактировалось drongo; 29.04.2007 в 23:45.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Воть новые логи.
Выполните скрипт в AVZ:
Пофиксите в HijackThis:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL'); DeleteFile('C:\WINDOWS\system32\tmpB.tmp.dll'); DeleteFile('C:\Program Files\Common Files\WinAntiVirus Pro 2007\mav_startupmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Удалите папки:Код:O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll (file missing) O2 - BHO: (no name) - {4e6c8f45-419c-44d1-a2bb-57d070fadf02} - C:\WINDOWS\system32\ahui106.dll (file missing) O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\tmpB.tmp.dll O4 - HKLM\..\Run: [mav_startupmon] "C:\Program Files\Common Files\WinAntiVirus Pro 2007\mav_startupmon.exe" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O20 - AppInit_DLLs: O20 - Winlogon Notify: ahui106 - ahui106.dll (file missing)
C:\Program Files\Common Files\WinAntiVirus Pro 2007
C:\Program Files\WinAntiVirus Pro 2007
C:\Program Files\NewDotNet
Сделайте новые логи п.10 и 12 правил.
А я этих папок и не вижу (скрытые папки отображаются)...Удалите папки:
C:\Program Files\Common Files\WinAntiVirus Pro 2007
C:\Program Files\WinAntiVirus Pro 2007
C:\Program Files\NewDotNet
Еще один вопрос. У меня на флэшке 2 вируса, один называется винфайл, другой ауторан.нтл или как-то так, Касперский не лечет их, не удаляет..
"Сделайте новые логи п.10 и 12 правил." ?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
плизЦитата:
Удалите папки:
C:\Program Files\Common Files\WinAntiVirus Pro 2007
C:\Program Files\WinAntiVirus Pro 2007
C:\Program Files\NewDotNet
А я этих папок и не вижу (скрытые папки отображаются)...
Еще один вопрос. У меня на флэшке 2 вируса, один называется винфайл, другой ауторан.нтл или как-то так, Касперский не лечет их, не удаляет..
Скрипт из сообщения #11 выполнили? Пофиксили? Ждем логи.
Новые логи.
Прислать из карантина вот эти файлы:
C:\Documents and Settings\Oleg\Local Settings\Temp\tmp1.tmp.exe
C:\Documents and Settings\Oleg\Local Settings\Temp\tmpA.tmp.exe
C:\Documents and Settings\Oleg\Local Settings\Temp\tmpB.tmp.exe
по правилам .
Потом почистить временные файлы . Перед созданием логов, написано же выгрузить все плеееры и отключаемые утилиты : а у вас и плеер и ещё какие-то программы
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
ФАйлы закачал...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\newdotnet\\newdotnet7_48.dll - not-a-virus:AdWare.Win32.NewDotNet.e (DrWEB: Adware.NewDotNet)
- c:\\program files\\stk017_v2.01\\stk017m.exe - not-a-virus:AdWare.Win32.Cres (DrWEB: Trojan.Siggen.204)
- c:\\progra~1\\newdot~1\\newdotnet7_48.dll - not-a-virus:AdWare.Win32.NewDotNet.e (DrWEB: Adware.NewDotNet)
- c:\\progra~1\\newdot~1\\newdot~2.dll - not-a-virus:AdWare.Win32.NewDotNet.e (DrWEB: Adware.NewDotNet)
- c:\\windows\\bittorrent.exe - Worm.Win32.RJump.c (DrWEB: Win32.HLLW.Peerav)
- c:\\windows\\system32\\ahui106.dll - Packed.Win32.Klone.k (DrWEB: Trojan.DownLoader.21783)
- c:\\windows\\system32\\rlvknlg.exe - Trojan-Clicker.Win32.Agent.jh (DrWEB: Trojan.DownLoader.18943)
- c:\\windows\\system32\\tmp1.tmp.dll - Packed.Win32.Klone.k (DrWEB: Trojan.Juan)
Уважаемый(ая) Dominic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.