Немогу удалить protect.sys

**Вальдемар** · 15.09.2007, 10:43

Каждый раз при запуске Panda предлагает его удалить. Но после перезагрузки он востанавливается.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Зайцев Олег** · 15.09.2007, 10:56

Сообщение от Вальдемар

Каждый раз при запуске Panda предлагает его удалить. Но после перезагрузки он востанавливается.

Необходимо выполнить скрипт AVZ (Файл/Выполнить скрипт):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\SYSTEM32\avldr.dll','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('\SystemRoot\system32\drivers\pe3af82b.sys','');
 QuarantineFile('\SystemRoot\system32\drivers\pe3agqwc.sys','');
 QuarantineFile('\SystemRoot\system32\drivers\ps6af82b.sys','');
 QuarantineFile('\SystemRoot\system32\drivers\ps6agqwc.sys','');
 QuarantineFile('c:\windows\system32\drivers\pe3af82b.sys','');
 QuarantineFile('c:\windows\system32\ps6af82b.sys','');
 QuarantineFile('c:\windows\system32\pe3af82b.sys','');
 QuarantineFile('c:\windows\system32\drivers\ps6af82b.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\av5flt.sys','');
 QuarantineFile('C:\WINDOWS\system32\PavSRK.sys','');
 QuarantineFile('C:\WINDOWS\LINKINFO.dll','');
 QuarantineFile('C:\WINDOWS\system32\avldr.dll','');
 QuarantineFile('C:\WINDOWS\system32\idaw64.exe','');
 QuarantineFile('c:\windows\system32\idaw64.exe','');
 QuarantineFile('C:\10.tmp','');
 BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\system32\idaw64.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
 BC_ImportAll;
 BC_Activate;
 ClearHostsFile;     
 ExecuteSysClean;
 RebootWindows(true);
end.

В ходе выполнения скрипта компьютер перезагрузится, после чего следует прислать попавшие в карантин файлы согласно правилам

**drongo** · 15.09.2007, 11:02

Надо бы панду отключить, чтобы не мешала.

**Вальдемар** · 15.09.2007, 11:16

Панду отключил, скрипт выполнил

**V_Bond** · 15.09.2007, 11:31

карантин уберите из темы.... загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=12471

**Bratez** · 15.09.2007, 14:22

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,C:\WINDOWS\system32\idaw64.exe,
O1 - Hosts: 127.0.0.2 updates.drweb.com
O1 - Hosts: 127.0.0.2 kaspersky.ru

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\10.tmp');
 DeleteFile('C:\WINDOWS\LINKINFO.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи.

**Вальдемар** · 15.09.2007, 15:42

Карантин перезагрузил. Скрипт выполнил. В хайджеке пофиксить не смог( не нашел таких строк)
Новые логи.
Файлы из карантина можно сносить?

**drongo** · 15.09.2007, 15:46

Сообщение от Вальдемар

Файлы из карантина можно сносить?

если загрузили как положено, то да

а где новый лог hijackthis ?

**Вальдемар** · 15.09.2007, 17:13

В хайджеке пофиксить не смог( не нашел таких строк)
Что значит загрузил как положено?

**PavelA** · 17.09.2007, 10:30

Через ссылку вверху темы. Для Вас это: http://virusinfo.info/upload_virus.php?tid=12471

**Вальдемар** · 18.09.2007, 20:41

Через ссылку уже давно загрузил

**CyberHelper** · 22.02.2009, 02:23

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 40
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\linkinfo.dll - Trojan-Spy.Win32.Webmoner.ei (DrWEB: Trojan.PWS.Webmonier.30)

Немогу удалить protect.sys (заявка № 12471)

Опции темы

Немогу удалить protect.sys

Итог лечения

Похожие темы

Немогу удалить вирусы

немогу удалить NOD 32

Немогу удалить вирусы!!!

немогу удалить троян

Немогу удалить трояна

Ваши права в разделе