user24 Опубликовано 22 декабря, 2009 Опубликовано 22 декабря, 2009 Здравствуйте, При загрузке компьютера появляется окно, где написано "Ошибка при загрузке msol.voo Не найден указанный модуль". В папке system32 этот файл отсутствует. В логах антивируса вот что обнаружилось: "22.11.2009 16:32:50 SYSTEM 1904 Sign of "Win32:Malware-gen" has been found in "I:\WINDOWS\system32\msol.voo" file." Когда AVZ проверял систему, он там что-то "заподозревал" про explorer.exe плюс msol.voo Помогите, пожалуйста virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Venus Doom Опубликовано 22 декабря, 2009 Опубликовано 22 декабря, 2009 (изменено) Пофиксите в hijackthis: F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe msol.voo rmimgf O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Выполните скрипт в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe',''); QuarantineFile('I:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys',''); DeleteService('upperdev'); QuarantineFile('I:\DOCUME~1\FE19~1\LOCALS~1\Temp\hSONYPVh.sys',''); DeleteService('hSONYPVh'); DeleteFile('I:\DOCUME~1\FE19~1\LOCALS~1\Temp\hSONYPVh.sys'); DeleteFile('I:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys'); DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip newvirus@kaspersky.com (В письме укажите пароль: virus). Ответ сообщите здесь Сделайте новый комплект логов Изменено 22 декабря, 2009 пользователем Venus Doom
user24 Опубликовано 26 декабря, 2009 Автор Опубликовано 26 декабря, 2009 (изменено) Ответ: Здравствуйте, ntfs_ext7.exe - Backdoor.Win32.Bredavi.ayg В настоящий момент этот файл детектируется. Пожалуйста, обновите антивирусные базы. ----------------- ЗАО "Лаборатория Касперского" Спасибо большое, virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 26 декабря, 2009 пользователем user24
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти