-
Junior Member
- Вес репутации
- 49
Нужна Ваша помощ!
Здравствуйте! У меня проблема , такая же как по этой ссылке http://virusinfo.info/showthread.php?t=88200
подскажите что мне делать дальше?!
установил virusinfo_syscure.zip , далее обнавил Base AVZ, выполнил скрипт (указанный Вами) , загрузил карантин с сайта но мне выдало:Ошибка: Файл не является карантином AVZ !
Возможные причины:
файл не является карантином, созданным утилитой AVZ;
файл превышает по объему 80 мб;
в ходе передачи файла возникли сбои
Подскажите что мне делать далее?! я просто так и непонял....
Еще я проверил свои диски на вирус... загрузил все подозрительные папки в карантин и нажал прислать запршенный карантин! Выдало это :
Результат загрузкиФайл сохранён как 110115_111438_virus_4d31576e2f6f0.zip
Размер файла 7515944
MD5 7e8fc04a86a33ce36b32b8aa72f85f86
Файл закачан, спасибо!
что дальше?
Последний раз редактировалось Kiff; 15.01.2011 в 11:17.
Причина: добавил то,что не написал.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Kiff
загрузил все подозрительные папки в карантин и нажал прислать запршенный карантин!
Это нужно делать только если Вас об этом попросят.
Прикрепите три лога к сообщению - http://virusinfo.info/pravila.html
-
-
Junior Member
- Вес репутации
- 49
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 91.193.194.145 www.odnoklasniki.ru
O1 - Hosts: 91.193.194.145 odnoklasniki.ru
O1 - Hosts: 91.193.194.145 www.vkontakte.ru
O1 - Hosts: 91.193.194.145 vkontakte.ru
O1 - Hosts: 91.193.194.145 www.google.ua
O1 - Hosts: 91.193.194.145 google.ua
O1 - Hosts: 91.193.194.145 www.m.vkontakte.ru
O1 - Hosts: 91.193.194.145 m.vkontakte.ru
O1 - Hosts: 91.193.194.145 www.google.com
O1 - Hosts: 91.193.194.145 google.com
O1 - Hosts: 91.193.194.145 www.vkontakte.com
O1 - Hosts: 91.193.194.145 vkontakte.com
O1 - Hosts: 91.193.194.145 www.wap.odnoklassniki.ru
O1 - Hosts: 91.193.194.145 wap.odnoklassniki.ru
O1 - Hosts: 91.193.194.145 www.google.ru
O1 - Hosts: 91.193.194.145 google.ru
O1 - Hosts: 91.193.194.145 www.odnoklassniki.ru
O1 - Hosts: 91.193.194.145 odnoklassniki.ru
O1 - Hosts: 91.193.194.145 www.yandex.ru
O1 - Hosts: 91.193.194.145 yandex.ru
O1 - Hosts: 91.193.194.145 www.webmoney.ru
O1 - Hosts: 91.193.194.145 webmoney.ru
O1 - Hosts: 91.193.194.145 www.durov.ru
O1 - Hosts: 91.193.194.145 durov.ru
O1 - Hosts: 91.193.194.145 www.odnoklassniki.ua
O1 - Hosts: 91.193.194.145 odnoklassniki.ua
O1 - Hosts: 91.193.194.145 www.odnoklasniki.ua
O1 - Hosts: 91.193.194.145 odnoklasniki.ua
O1 - Hosts: 91.193.194.145 www.loveplanet.ru
O1 - Hosts: 91.193.194.145 loveplanet.ru
O1 - Hosts: 91.193.194.145 www.mamba.ru
O1 - Hosts: 91.193.194.145 mamba.ru
O1 - Hosts: 91.193.194.145 www.google.kz
O1 - Hosts: 91.193.194.145 google.kz
O1 - Hosts: 91.193.194.145 www.bing.com
O1 - Hosts: 91.193.194.145 bing.com
O1 - Hosts: 91.193.194.145 www.yandex.com
O1 - Hosts: 91.193.194.145 yandex.com
O1 - Hosts: 91.193.194.145 www.ya.ru
O1 - Hosts: 91.193.194.145 ya.ru
O1 - Hosts: 91.193.194.145 www.mail.ru
O1 - Hosts: 91.193.194.145 mail.ru
O1 - Hosts: 91.193.194.145 www.my.mail.ru
O1 - Hosts: 91.193.194.145 my.mail.ru
O1 - Hosts: 91.193.194.145 www.qiwi.ru
O1 - Hosts: 91.193.194.145 qiwi.ru
O1 - Hosts: 91.193.194.145 www.vk.com
O1 - Hosts: 91.193.194.145 vk.com
O1 - Hosts: 91.193.194.145 www.rambler.ru
O1 - Hosts: 91.193.194.145 rambler.ru
O1 - Hosts: 91.193.194.145 www.gmail.ru
O1 - Hosts: 91.193.194.145 gmail.ru
O1 - Hosts: 91.193.194.145 www.aport.ru
O1 - Hosts: 91.193.194.145 aport.ru
O1 - Hosts: 91.193.194.145 www.msn.com
O1 - Hosts: 91.193.194.145 msn.com
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe','');
QuarantineFile('C:\Program Files\mywebsearch\bar\1.bin\mwsoemon.exe','');
QuarantineFile('C:\Program Files\mywebsearch\bar\1.bin\f3reprox.dll','');
QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL','');
QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL','');
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\f3hkstub.dll','');
QuarantineFile('C:\Documents and Settings\KIFF\Local Settings\Application Data\Yandex\Updater\praetorian.exe','');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\f3hkstub.dll');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\mywebsearch\bar\1.bin\f3reprox.dll');
DeleteFile('C:\Program Files\mywebsearch\bar\1.bin\mwsoemon.exe');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
DeleteFileMask('C:\Program Files\mywebsearch', '*.*', true);
DeleteDirectory('C:\Program Files\mywebsearch');
BC_ImportAll;
ExecuteRepair(13);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 49
Карантин отправлен, логи загружены.
-
Junior Member
- Вес репутации
- 49
Ого !!! Вроде заработало!
Спасибо Вам ОГРОМНОЕ!!! Очень помогли! !
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DeleteService('MyWebSearchService');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','My Web Search Bar Search Scope Monitor');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 49
Скрипты Выполнил, повторный лог сделан.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
СПАСИБО Вам Всем, за проделанную работу!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 42
- В ходе лечения вредоносные программы в карантинах не обнаружены
-