А оказалось совсем из другого места. Теперь вот что-то мешается и удалятся не хочет.
А оказалось совсем из другого места. Теперь вот что-то мешается и удалятся не хочет.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\msdmquer.dll',''); QuarantineFile('C:\WINDOWS\System32\dx3jhnet.exe',''); QuarantineFile('C:\WINDOWS\system32\dx3jhnet.dll',''); QuarantineFile('C:\WINDOWS\System32\dbnehtui.dll',''); RebootWindows(true); end.
Пришлите содержимое карантина согласно приложению 3 правил.
Отослано.
Получено . Все четверо - вирус Email-Worm.Win32.Warezov.
Скрипт для удаления:
После перезагрузки пофиксите в HijackThis:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\dbnehtui.dll'); DeleteFile('C:\WINDOWS\system32\dx3jhnet.dll'); DeleteFile('C:\WINDOWS\System32\dx3jhnet.exe'); DeleteFile('C:\WINDOWS\System32\msdmquer.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
и сделайте новые логи.Код:O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: (no name) - DctMapping - (no file) O20 - Winlogon Notify: dx3jhnet - C:\WINDOWS\system32\dx3jhnet.dll
Пишет ошибка скрипта.
У меня пишет - ошибок нет. Скопируйте еще раз, перед выполнением нажмите "Проверить синтаксис". Может концевую точку потеряли или еще что... Версия AVZ кстати у вас не последняя, хотя здесь это по-моему не важно.
Вроде все прошло нормально.Логи прилагаются.
Все ОК, только в реестре осталась запись от файла
C:\WINDOWS\System32\msdmquer.dll,
удалить ее в HijackThis не получится.
Если знакомы с regedit'ом, откройте ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Windows,
найдите в нем параметр AppInit_DLLs и уберите из него msdmquer.dll.
Сам файл должен был удалиться, но для пущей уверенности поищите его вручную (AVZ - Сервис - Поиск файлов на диске). О результатах отпишитесь.
В реестре удалил,(AVZ - Сервис - Поиск файлов на диске)ничего не находит.
Спасибо за быструю и квалифицированную помощь.
Надеюсь что на этом приключение с подарком от друга закончилось.Вывод-лучше позвонить и спросить-что ты мне прислал.Хотя я его антивирусником проверял,так тот промолчал.А после запуска стал материться.
Видимо был запакован неизвестным антивируснику пакером.Хотя я его антивирусником проверял,так тот промолчал.А после запуска стал материться.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dbnehtui.dll - Email-Worm.Win32.Warezov.no (DrWEB: Win32.HLLM.Limar)
- c:\\windows\\system32\\dx3jhnet.dll - Email-Worm.Win32.Warezov.nk (DrWEB: Win32.HLLM.Limar)
- c:\\windows\\system32\\dx3jhnet.exe - Email-Worm.Win32.Warezov.no (DrWEB: Win32.HLLM.Limar)
- c:\\windows\\system32\\msdmquer.dll - Email-Worm.Win32.Warezov.no (DrWEB: Win32.HLLM.Limar)
Уважаемый(ая) RAWEN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.