Vitalik111 Опубликовано 21 августа, 2008 Жалоба Поделиться Опубликовано 21 августа, 2008 Доброе время суток. Комп заражен вирусом(avp ругалса на win*.dll\sys файлы),погуглил и вроде симптом winctrl32 :) (поменялса фон на рабочем столе рисунок-опасности на вирусное заражение бла-бла-бла+пропала вклатка смени фон.рис. Рабочий стол в Свойствах Экрана.).Все скрипты делал с вкл. Востановление Системы так-как не давало его вырубить. Помогите плс. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 августа, 2008 Жалоба Поделиться Опубликовано 22 августа, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('avicore.dll','');QuarantineFile('C:\WINDOWS\system32\pdfzh.dll','');QuarantineFile('E:\DRIVER\Audio\winio.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');QuarantineFile('C:\WINDOWS\system32\services.exe','');QuarantineFile('C:\WINDOWS\System32\svchost.exe','');QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');DeleteFile('C:\WINDOWS\System32\Drivers\Fik13.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winac70.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winbe60.sys');DeleteFile('Wincf03.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Windf46.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Windg47.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winik57.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winps47.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winqt14.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wintv13.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Wintx14.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winvx70.sys');DeleteFile('C:\WINDOWS\System32\Drivers\Winwa24.sys');DeleteFile('avicore.dll');DeleteFile('C:\WINDOWS\system32\pdfzh.dll');DeleteService('Winwa24');DeleteService('Winvx70');DeleteService('Wintx14');DeleteService('Wintv13');DeleteService('Winqt14');DeleteService('Winps47');DeleteService('Winik57');DeleteService('Windg47');DeleteService('Windf46');DeleteService('Wincf03');DeleteService('Winbe60');DeleteService('Winac70');DeleteService('Fik13');BC_ImportALL;BC_DeleteSvc('smtpdrv');BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');ExecuteRepair(6);ExecuteRepair(5);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: avicore - avicore.dll (file missing)O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\O20 - Winlogon Notify: __c001000 - C:\WINDOWS\O21 - SSODL: QVVayqlsZjWRskB - {45A97F74-EF03-D5DE-3A01-75286C6AC28C} - C:\WINDOWS\system32\pdfzh.dll (file missing) Повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitalik111 Опубликовано 22 августа, 2008 Автор Жалоба Поделиться Опубликовано 22 августа, 2008 Зделал как написано. Правда в Hijack небыло такой строчки: O21 - SSODL: QVVayqlsZjWRskB - {45A97F74-EF03-D5DE-3A01-75286C6AC28C} - C:\WINDOWS\system32\pdfzh.dll (file missing). Карантин выслал. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 августа, 2008 Жалоба Поделиться Опубликовано 22 августа, 2008 Карантин получил.....не нравится он мне....очень...отправил в вирлаб....готовьте еще один комплект логов Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitalik111 Опубликовано 22 августа, 2008 Автор Жалоба Поделиться Опубликовано 22 августа, 2008 Ок щас зделаю. Правда всеравно не могу отключить Востановление Системы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 августа, 2008 Жалоба Поделиться Опубликовано 22 августа, 2008 После скрипта долно было помочь....подождем ответа вирлаба. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Vitalik111 Опубликовано 22 августа, 2008 Автор Жалоба Поделиться Опубликовано 22 августа, 2008 Вот новые логи.Ждьомс результатов. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 августа, 2008 Жалоба Поделиться Опубликовано 22 августа, 2008 С явным зловрдом разобрались, ждем ответ... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.