DrWeb показывает, что в папке System Volume Information на одном из дисков есть вирус, но удалить его оттуда не может, виснет.
DrWeb показывает, что в папке System Volume Information на одном из дисков есть вирус, но удалить его оттуда не может, виснет.
пофиксите ...
выполните скрипт...Код:O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll O4 - HKLM\..\Policies\Explorer\Run: [MSDWG32] LYLoadbr.exe O4 - HKLM\..\Policies\Explorer\Run: [MSDCG32 ] LYLeador.exe O4 - HKLM\..\Policies\Explorer\Run: [MSDOG32] LYLoador.exe O4 - HKLM\..\Policies\Explorer\Run: [MSDSG32] LYLoadar.exe O4 - HKLM\..\Policies\Explorer\Run: [MSDMG32] LYLoadmr.exe O4 - HKLM\..\Policies\Explorer\Run: [MSDHG32] LYLoadhr.exe O4 - HKLM\..\Policies\Explorer\Run: [MSDQG32] LYLoadqr.exe] O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing)
пришлите карантин согласно приложения 3 правил....Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\vbsys2.dll',''); QuarantineFile('LYLeador.exe',''); QuarantineFile('\SystemRoot\system32\DRIVERS\secdrv.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\mxdispdr.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\acpidisk.sys',''); QuarantineFile('C:\WINDOWS\system32\winlib .dll',''); QuarantineFile('C:\WINDOWS\system32\msplrct.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll'); DeleteFile('C:\WINDOWS\system32\msplrct.dll'); DeleteFile('C:\WINDOWS\system32\winlib .dll'); DeleteFile('\??\C:\WINDOWS\system32\drivers\acpidisk.sys'); DeleteFile('\??\C:\WINDOWS\system32\drivers\mxdispdr.sys'); DeleteFile('LYLeador.exe'); DeleteFile('C:\WINDOWS\system32\vbsys2.dll'); BC_DeleteSvc('acpidisk'); BC_DeleteSvc('mxdispdr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи...
Карантин выслала.
Вот логи.
в логах ничего подозрительного не вижу ... какие-то проблемы остались ?
нужно разобраться с этим ...
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Добавлено через 14 минут
C:\WINDOWS\system32\DRIVERS\secdrv.sys- чистый
C:\WINDOWS\system32\drivers\mxdispdr.sys
C:\WINDOWS\system32\drivers\acpidisk.sysКод:McAfee 5174 2007.11.29 BackDoor-DMB.sys Prevx1 V2 2007.11.29 Generic.Malware Symantec 10 2007.11.29 Trojan.Retvorp Webwasher-Gateway 6.6.2 2007.11.29 Win32.Malware.gen!88 (suspicious)
C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dllКод:AntiVir 7.6.0.34 2007.11.29 RKIT/Cinmus.M Avast 4.7.1074.0 2007.11.28 Win32:Cinmus-K F-Prot 4.4.2.54 2007.11.28 W32/Cinmus.D.gen!Eldorado Ikarus T3.1.1.12 2007.11.29 not-a-virus:AdWare.Win32.Cinmus.j McAfee 5174 2007.11.29 potentially unwanted program Adware-Cinmus Microsoft 1.3007 2007.11.29 Trojan:Win32/Cinmeng NOD32v2 2693 2007.11.29 a variant of Win32/Adware.Cinmus Sophos 4.23.0 2007.11.29 Cinmus VirusBuster 4.3.26:9 2007.11.29 Trojan.DR.Cinmus.Gen.3 Webwasher-Gateway 6.6.2 2007.11.29 Rootkit.Cinmus.M
Код:AntiVir 7.6.0.34 2007.11.29 ADSPY/Cinmus.JJ Avast 4.7.1074.0 2007.11.28 Win32:Cinmus-D AVG 7.5.0.503 2007.11.29 Adware Generic2.JVP BitDefender 7.2 2007.11.29 DeepScan:Generic.Adware.Cinmus.B7549FC4 ClamAV 0.91.2 2007.11.29 Adware.Cinmus-14 Fortinet 3.14.0.0 2007.11.29 Adware/Cinmus F-Prot 4.4.2.54 2007.11.28 W32/Cinmus.B.gen!Eldorado Ikarus T3.1.1.12 2007.11.29 not-a-virus:AdWare.Win32.Cinmus.d McAfee 5174 2007.11.29 potentially unwanted program Adware-Cinmus Microsoft 1.3007 2007.11.29 Trojan:Win32/Cinmeng NOD32v2 2693 2007.11.29 a variant of Win32/Adware.Cinmus Panda 9.0.0.4 2007.11.28 Generic Malware Sophos 4.23.0 2007.11.29 Cinmus Webwasher-Gateway 6.6.2 2007.11.29 Ad-Spyware.Cinmus.JJ
Последний раз редактировалось V_Bond; 29.11.2007 в 22:21. Причина: Добавлено
Спасибо, проблемы больше нет!
Вчера почему-то опять завис на этой папке, а сегодня все нашел и удалил!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\application data\\microsoft\\pctools\\pctools.dll - Trojan.Win32.BHO.aaa (DrWEB: Adware.Cinmus.175)
- c:\\windows\\system32\\drivers\\acpidisk.sys - not-a-virus:AdWare.Win32.Cinmus.ary (DrWEB: Adware.Cinmus.175)
- c:\\windows\\system32\\drivers\\mxdispdr.sys - not-a-virus:AdWare.Win32.Cinmus.ary (DrWEB: Adware.Cinmus.175)
Уважаемый(ая) nemestnaya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.