Здравствуйте! Помогите справиться с этой заразой. После лечения доктором Вебом (он его удаляет) после перезагрузки системы вирус появляется снова...
Заранее благодарен за помощь!
Здравствуйте! Помогите справиться с этой заразой. После лечения доктором Вебом (он его удаляет) после перезагрузки системы вирус появляется снова...
Заранее благодарен за помощь!
Последний раз редактировалось PADRE; 16.04.2008 в 13:59.
Запустите AVZ.
Обновите бызы AVZ.
Закройте все другие программы.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:Begin ClearQuarantine; SetAVZGuardStatus(True); ExecuteRepair(6); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\winlogon.exe',''); DeleteFile('c:\docume~1\admin\locals~1\temp\winlogon.exe'); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA',''); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA'); BC_DeleteSvc('FCI'); BC_DeleteSvc('msupdate'); ExecuteSysClean; BC_ImportAll; RebootWindows(false); end.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил.
Сделайте новые логи и приложите их к вашей теме.
Здравствуйте! Только сейчас смог сесть за комп чтобы сделать то что Вы написали. Базы обновил, скрипт выполнил, но всё равно с машинкой что то не то - после перезагрузки системы постоянно выскакивает какой то мастер регистрации. Решил проверить систему утилитой - после проверки АВЗ показывает наличие трояна...Высылаю повторно логи...ПОМОГИТЕ ПОЖАЛУСТА!!!
Последний раз редактировалось PADRE; 16.04.2008 в 13:59.
Профиксить:
Был ПИНЧ. Надо менять пароли!!Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\regwiz.exe,
Выполнить скрипт в защищ. режиме:
прислать карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\mssrv32.exe',''); DeleteFile('c:\windows\system32\mssrv32.exe'); BC_ImportAll; BC_deleteSvc('msupdate'); BC_deleteSvc('FCI'); BC_deleteSvc('ICF'); BC_Activate; RebootWindows(true); end.
сделать новые логи.
Последний раз редактировалось PavelA; 02.11.2007 в 12:51.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделал всё как Вы указали в инструкции (если я правильно Вас понял то защищенный режим - это есть безопасный режим). После перезагрузки мастер перестал появляться...СПАСИБО ВАМ ОГРОМНОЕ!!!
Высылаю новые логи.
[moderaded! Карантин нужно присылать в соответствии с приложением 3 правил]
Последний раз редактировалось PADRE; 16.04.2008 в 13:59.
Остатки чистим:
Пуск - Выполнить - sc delete ICF
"Дырки" при желании надо тоже закрывать. См. лог AVZ внизу.
Добавлено через 1 минуту
Не забудьте про смену паролей.
Последний раз редактировалось PavelA; 02.11.2007 в 13:19. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ну простите меня идиота...с радости что всё получилось удалил папку АВЗ...а теперь не знаю что и делать...Не судите сторого...Я имею ввиду карантин...
СПАСИБО ВАМ ОГРОМНОЕ ЁЩЕ РАЗ!!! ХОРОШО КОГДА ЕСТЬ ХОРОШИЕ ЛЮДИ!
Уважаемый(ая) PADRE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.