Постоянно что то качает из сети , перестали показыватся системные папки и скрытые файлы . Просканировал диски, отчет прилагаю .
Я в этом деле плохо разбираюсь , так что сильно не пинайте
Постоянно что то качает из сети , перестали показыватся системные папки и скрытые файлы . Просканировал диски, отчет прилагаю .
Я в этом деле плохо разбираюсь , так что сильно не пинайте
После выполнения всех рекомендаций в правилах , трафик кушает и так же скрытые и системные файлы показывать не хочет
Последний раз редактировалось Deco; 22.03.2008 в 08:28.
Выполните скрипт в AVZ:
После перезагрузки еще один:Код:begin ClearQuarantine; RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Bgj47\0000', 'CSConfigFlags', '1'); BC_QrFile('C:\WINDOWS\System32\drivers\Bgj47.sys'); BC_DeleteSvc('Bgj47'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Bgj47.sys'); BC_Activate; RebootWindows(true); end.
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ciadmi.dll',''); QuarantineFile('C:\WINDOWS\system32\cfgmgr3.dll',''); QuarantineFile('C:\WINDOWS\system32\cfgbken.dll',''); QuarantineFile('C:\WINDOWS\system32\cewmd.dll',''); QuarantineFile('C:\WINDOWS\system32\ceuti.dll',''); QuarantineFile('C:\WINDOWS\system32\cdosy.dll',''); QuarantineFile('C:\WINDOWS\system32\cdfvie.dll',''); QuarantineFile('C:\WINDOWS\system32\cabine.dll',''); QuarantineFile('C:\WINDOWS\system32\btpanur.dll',''); QuarantineFile('C:\WINDOWS\system32\btpanu.dll',''); QuarantineFile('C:\WINDOWS\system32\browse.dll',''); QuarantineFile('C:\WINDOWS\system32\bidisp.dll',''); QuarantineFile('C:\WINDOWS\system32\atrac.dll',''); QuarantineFile('C:\WINDOWS\system32\atipdlxf.dll',''); QuarantineFile('C:\WINDOWS\system32\atipdlx.dll',''); QuarantineFile('C:\WINDOWS\system32\ati2evx.dll',''); QuarantineFile('C:\WINDOWS\system32\advpac.dll',''); QuarantineFile('msiconf.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Bgj47.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\CNQL121.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Bgj47.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20247).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Извините, хранилище какой программы отправлять ? В п3 сказано только про скачку AVZ Все выполнил , проблемы к сожалению те же
Спасибо , вроде отправилось . Заметил в логе Hijacksthis запущен вирус spyshredder он был вроде обнаружен и как бы убит AVASTOM еще в ферале однако смотрю он все таки пролез или я ошибаюсь?
А пока мы будем смотреть карантин, выполните такой скрипт в AVZ:
и сделайте новый лог syscheck (п.10 правил).Код:begin SearchRootkit(false, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Wcg60', 'Start'); BC_DeleteSvc('Wcg60'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Wcg60.sys'); BC_DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Выполнил
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [MSI Configuration] msiconf.exe O4 - HKCU\..\Run: [SpyShredder] C:\Program Files\SpyShredder\SpyShredder.exe O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Wcg60'); SetServiceStart('Wcg60', 4); DeleteFile('C:\WINDOWS\system32\CNQL121.dll'); DeleteFile('C:\WINDOWS\system32\advpac.dll'); DeleteFile('C:\WINDOWS\system32\ati2evx.dll'); DeleteFile('C:\WINDOWS\system32\atipdlx.dll'); DeleteFile('C:\WINDOWS\system32\atipdlxf.dll'); DeleteFile('C:\WINDOWS\system32\atrac.dll'); DeleteFile('C:\WINDOWS\system32\bidisp.dll'); DeleteFile('C:\WINDOWS\system32\browse.dll'); DeleteFile('C:\WINDOWS\system32\btpanu.dll'); DeleteFile('C:\WINDOWS\system32\btpanur.dll'); DeleteFile('C:\WINDOWS\system32\cabine.dll'); DeleteFile('C:\WINDOWS\system32\cdfvie.dll'); DeleteFile('C:\WINDOWS\system32\cdosy.dll'); DeleteFile('C:\WINDOWS\system32\ceuti.dll'); DeleteFile('C:\WINDOWS\system32\cewmd.dll'); DeleteFile('C:\WINDOWS\system32\cfgbken.dll'); DeleteFile('C:\WINDOWS\system32\cfgmgr3.dll'); DeleteFile('C:\WINDOWS\system32\ciadmi.dll'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Wcg60.sys'); DelBHO('{CC70953C-79C5-4A24-9294-0AF2087B4A87}'); DelBHO('{98B8D7A9-DAA3-462F-8293-BE528D954243}'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Wcg60'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
Все выполнил
1. Отключите восстановление системы!
2. Скачайте: http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip
распакуйте, запустите, слева внизу File, найдите файлы
C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\System32\Drivers\Wcg60.sys
и сделайте им Force delete.
3. Выполните скрипт в AVZ:
4. Пофиксите в HijackThis то что указано в сообщении #10.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Wcg60.sys'); BC_ImportDeletedList; BC_DeleteSvc('Wcg60'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
5. Обновите базы AVZ и сделайте логи еще раз.
I am not young enough to know everything...
Все сделал , трафик качать перестал , тока не хочет показывать скрытые и системные файлы. Огромное спасибо и на этом !!!!!!!
Последний раз редактировалось Deco; 22.03.2008 в 14:56.
Подождите
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Сделайте и прикрепите новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Все сделал , прикрепляю логи
О чудо , скрытые папки начал показывать. Балгодарю всех откликнувшихся!!!!!
Outpost - отключите ...
выполните скрипт ...
virusinfo_syscheck.zip - повторите ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\Wcg60.sys'); BC_ImportDeletedList; BC_DeleteSvc('Wcg60'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
выполнил
в логах ничего подозрительного ...
какие-то проблемы остались ?
Все стало замечательно работать. Большое спасибо!!!
Уважаемый(ая) Deco, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.