При работе в интернете, выскакивает табличка с означенным выше заголовком. Если её отодвинуть и не трогать - ничего не происходит. Если нажать любую кнопку ("отладка", "отчёт") сисема принудительно перезагружается через 60 сек. Помогите!
При работе в интернете, выскакивает табличка с означенным выше заголовком. Если её отодвинуть и не трогать - ничего не происходит. Если нажать любую кнопку ("отладка", "отчёт") сисема принудительно перезагружается через 60 сек. Помогите!
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
*Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\dwwin.exe',''); QuarantineFile('C:\WINDOWS\internt.exe',''); QuarantineFile('C:\WINDOWS\System32\mshtml.dll',''); QuarantineFile('C:\WINDOWS\system32\WinNB61.dll',''); QuarantineFile('C:\WINDOWS\system32\e1.dll',''); QuarantineFile('C:\WINDOWS\system32\zxcconf.exe',''); QuarantineFile('C:\WINDOWS\dlksr32.exe',''); QuarantineFile('C:\WINDOWS\tgt86.exe',''); QuarantineFile('C:\WINDOWS\system32\zxcstat.dll',''); QuarantineFile('C:\WINDOWS\system32\zxcmgr32.dll',''); QuarantineFile('C:\WINDOWS\system32\wtsadpvo.dll',''); QuarantineFile('C:\WINDOWS\system32\vbsys2.dll',''); QuarantineFile('C:\WINDOWS\System32\sbeiunra.dll',''); QuarantineFile('C:\WINDOWS\System32\msreh323.exe',''); QuarantineFile('C:\WINDOWS\system32\msreh323.dll',''); QuarantineFile('C:\WINDOWS\system32\confzxc.dll',''); QuarantineFile('C:\WINDOWS\system32\confxxn.dll',''); QuarantineFile('c:\windows\tgt86.exe',''); QuarantineFile('c:\windows\system32\msreh323.exe',''); BC_ImportQuarantineList; BC_LogFile(GetAVZDirectory + 'boot_copy.log'); BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9911
*boot_copy.log из папки avz прикрепить к вашему ответу к этой теме .
Последний раз редактировалось drongo; 21.05.2007 в 12:26.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
В карантине 51 файл! Что делать?
P.S. Заранее спасибо за помощь.
Высылать обязательно по правилам
Вроде выслал
Последний раз редактировалось Walex; 21.05.2007 в 13:29.
Заражен: троянская программа Trojan.Win32.LipGame.m \bcqr00003.dat
Заражен: троянская программа Trojan.Win32.LipGame.m \bcqr00004.dat
Заражен: вирус Email-Worm.Win32.Warezov.hd bcqr00033.dat
Заражен: вирус Email-Worm.Win32.Warezov.hd bcqr00034.dat
Заражен: вирус Email-Worm.Win32.Warezov.nk bcqr00029.dat
Заражен: вирус Email-Worm.Win32.Warezov.nk bcqr00030.dat
Заражен: вирус Email-Worm.Win32.Warezov.mx bcqr00025.dat
Заражен: вирус Email-Worm.Win32.Warezov.mx bcqr00026.dat
Заражен: троянская программа Trojan-Clicker.Win32.Agent.ac bcr00023.dat
Заражен: троянская программа Trojan-Clicker.Win32.Agent.ac bcqr00024.dat 88 КБ
Заражен: программа-реклама not-a-virus:AdWare.Win32.Mirar.c bcqr00007.dat 736.1 КБ
Заражен: программа-реклама not-a-virus:AdWare.Win32.Mirar.c bcqr00008.dat 736.1 КБ
Заражен: вирус Email-Worm.Win32.Warezov.mx bcqr00021.dat 24 КБ
Заражен: вирус Email-Worm.Win32.Warezov.mx bcqr00022.dat 24 КБ
Заражен: вирус Email-Worm.Win32.Warezov.mg bcqr00019.dat 328 КБ
Заражен: вирус Email-Worm.Win32.Warezov.mg \bcqr00020.dat 328 КБ
Заражен: вирус Email-Worm.Win32.Warezov.nv bcqr00017.dat 124 КБ
Заражен: вирус Email-Worm.Win32.Warezov.nv bcqr00018.dat 124 КБ
Заражен: вирус Email-Worm.Win32.Warezov.md \bcqr00035.dat 82 КБ
Заражен: вирус Email-Worm.Win32.Warezov.md bcqr00036.dat 82 КБ
Заражен: вирус Email-Worm.Win32.Warezov.md bcqr00015.dat 82 КБ
Заражен: вирус Email-Worm.Win32.Warezov.md bcqr00016.dat 82 КБ
Заражен: троянская программа Trojan.Win32.LipGame.m \avz00001.dta 23 КБ
Заражен: вирус Email-Worm.Win32.Warezov.hd avz00004.dta 52 КБ
Заражен: вирус Email-Worm.Win32.Warezov.nk avz00013.dta 96 КБ
Заражен: вирус Email-Worm.Win32.Warezov.mx avz00007.dta 20 КБ
Заражен: троянская программа Trojan-Clicker.Win32.Agent.ac avz00009.dta 88 КБ
Заражен: программа-реклама not-a-virus:AdWare.Win32.Mirar.c avz00008.dta 736.1 КБ
Заражен: вирус Email-Worm.Win32.Warezov.mx avz00003.dta 24 КБ
Заражен: вирус Email-Worm.Win32.Warezov.mg avz00012.dta 328 КБ
Заражен: вирус Email-Worm.Win32.Warezov.nv avz00002.dta 40 КБ
Заражен: вирус Email-Worm.Win32.Warezov.nv \avz00006.dta 124 КБ
Заражен: вирус Email-Worm.Win32.Warezov.md avz00011.dta 82 КБ
P.s. это всё было только по касперу .ещё пару не детектяться каспером пока , ждёмс
Последний раз редактировалось drongo; 21.05.2007 в 14:36.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('e1.dll'); DeleteFile('C:\WINDOWS\tgt86.exe'); DeleteFile('C:\WINDOWS\system32\zxcstat.dll'); DeleteFile('C:\WINDOWS\system32\zxcconf.exe'); DeleteFile('C:\WINDOWS\system32\wtsadpvo.dll'); DeleteFile('C:\WINDOWS\system32\vbsys2.dll'); DeleteFile('C:\WINDOWS\system32\msreh323.dll'); DeleteFile('C:\WINDOWS\system32\confzxc.dll'); DeleteFile('C:\WINDOWS\system32\confxxn.dll'); DeleteFile('C:\WINDOWS\dlksr32.exe'); DeleteFile('C:\WINDOWS\system32\zxcmgr32.dll'); DeleteFile('C:\WINDOWS\System32\sbeiunra.dll'); DeleteFile('c:\windows\system32\msreh323.exe'); DeleteFile('c:\windows\tgt86.exe'); DeleteFile('C:\WINDOWS\internt.exe'); DeleteFile('C:\WINDOWS\System32\msreh323.exe'); BC_ImportDeletedList; BC_ImportQuarantineList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
3.Сделайте новые логи.Код:O15 - Trusted Zone: http://secure.gestrip.com (HKLM) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O15 - Trusted Zone: http://update.randhi.com (HKLM) O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl165bd.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab O20 - AppInit_DLLs: wtsadpvo.dll confxxn.dll e1.dll confzxc.dll zxcstat.dll O20 - Winlogon Notify: msreh323 - C:\WINDOWS\system32\msreh323.dll O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\SYSTEM32\zxcmgr32.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll
Последний раз редактировалось drongo; 21.05.2007 в 14:40. Причина: заимствовал часть с anton_dr ;) 10X
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Мама родная... Что делать-то? Не оставьте в беде!!!
Выполняйте рекомендации drongo.
Смотрите сообщение чуть выше вашего. http://virusinfo.info/showpost.php?p=110996&postcount=7
Когда писал про "маму родную" указания drongo ещё не пришло...
21-ю строчку не нашёл.
Когда говорят прислать "Логи", я только один вспоминаю:
Наверное ещё вот этот... Извините, профан я полный
ещё два файла zip от АВЗ, которые вы сделали в первом сообщении , только свеженькие . Прочитайте ещё раз правила, там написано как их делать.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Высылаю отчёты АВЗ
Проблема сёрвис.екзе вроде не проявляется больше
Ещё не совсем
1.Выполнить скрипт в авз :
2.Должны оказаться 2 файла в карантине avz, вот их прислать как и раньше по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\mshtml.dll',''); QuarantineFile('C:\WINDOWS\system32\zxcperf.exe',''); DeleteFile('C:\WINDOWS\system32\zxcperf.exe'); BC_ImportDeletedList; BC_ImportQuarantineList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
3. пофиксить в hijack this
4.Поставте файрвол и антивирус - не видно ни того ни другогоКод:O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing)
отключите не нужные службы и не кликайте по всему что приходит по почте и месенджерам
5.Сделайте новые логи.
Последний раз редактировалось drongo; 21.05.2007 в 16:22.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Да за этим компом шеф сидит, он и щёлкает по всему, куда курсор мыши попадёт
Карантин послал, занимаюсь остальным...
Файлы от АВЗ...
drongo,А какие службы есть ненужные? Просвятите профана...отключите не нужные службы
Уважаемый(ая) Walex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.