Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

не удаляются вирусы (заявка № 15034)

  1. #1
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    33

    Thumbs up не удаляются вирусы

    Здравствуйте!
    Програмка XoftSpySE находит следующие объекты:
    1) software\microsoft\videoplugin
    2) c:\WINDOWS\system32\msjetoledb40.dll
    После удаления эти объекты появляются снова.
    Помогите, пожалуйста, от них избавиться.
    P.S.: Avast, cureit и Ad-Aware эти объекты не находят.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\vipextmst.dll','');
     QuarantineFile('C:\WINDOWS\kopmet.dll','');
     QuarantineFile('C:\WINDOWS\jetctrl.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\lwgovlps.dat','');
     QuarantineFile('C:\WINDOWS\system32\atmf.dll','');
     StopService('niduanmf');
     DeleteFile('C:\WINDOWS\system32\atmf.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\lwgovlps.dat');
     DeleteFile('C:\WINDOWS\jetctrl.dll');
     DeleteFile('C:\WINDOWS\kopmet.dll');
     DeleteFile('C:\WINDOWS\vipextmst.dll');
     BC_DeleteSvc('niduanmf');
     DelCLSID('C0CC0714-31F2-421D-93FC-9387A9821781');
     DelCLSID('2B159383-78BB-4D21-A799-95AABC81ACED');
     ExecuteRepair(6);
     ExecuteRepair(9);
     BC_Activate;
     RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15034

    Добавлено через 8 минут

    те объекты что находит XoftSpy добавить в карантин AVZ перед посылкой по пункту 2 правил.
    Последний раз редактировалось drongo; 08.12.2007 в 19:13. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    33
    drongo, я отправила карантин, но объект C:\WINDOWS\system32\msjetoledb40.dll не добавляется в карантин AVZ.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    повторите логи ....

  6. #5
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    33
    V Bond: в смысле повторить? снова выполнить скрипты?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в смысле сделать заново логи как в вашем первом сообщении..

  8. #7
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    33
    ok

  9. #8
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    33
    новые логи
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O21 - SSODL: kopmet - {72BAA34C-3054-4757-BA77-A1E5B2FA51E7} - C:\WINDOWS\kopmet.dll (file missing)
    O21 - SSODL: jetctrl - {5E5F8BC9-9093-4FA4-8DE5-B7055EA18621} - C:\WINDOWS\jetctrl.dll (file missing)
    выполните скрипт...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\jetctrl.dll');
     DeleteFile('C:\WINDOWS\kopmet.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи....

  11. #10
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    33
    логи:
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    что из этого используется ?
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Последний раз редактировалось V_Bond; 08.12.2007 в 22:59.

  13. #12
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    33
    я без понятия что из этого нужно, комп домашний

    Добавлено через 4 минуты

    слушайте, а ведь "msjetoledb40.dll" все равно сидит в системных файлах. ЧТО ЖЕ С НИМ ДЕЛАТЬ.
    Последний раз редактировалось dilya; 08.12.2007 в 22:57. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Запаковать в архив с паролем "virus" и прислать по приложению 3 Правил

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    тогда выполните скрипт ...
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    Добавлено через 2 минуты

    Цитата Сообщение от dilya Посмотреть сообщение
    слушайте, а ведь "msjetoledb40.dll" все равно сидит в системных файлах. ЧТО ЖЕ С НИМ ДЕЛАТЬ.
    с чего вы взяли ? что это плохо ?

    Добавлено через 3 минуты

    http://support.microsoft.com/kb/296931/ru
    Последний раз редактировалось V_Bond; 08.12.2007 в 23:07. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    33
    с того, что XoftSpy как находил этот файл так и находит. и определяет как троян (серьезный риск).

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Пришлите его нам для окончательного вердикта

  18. #17
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    33
    V Bond: последний скрипт выполнила
    rubin: сам файл отправить? его просто заархивировать и оправить, да?

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Да, только архивируйте с паролем "virus"

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ну у меня тоже такая библиотека есть .... а не добавляется в карантин AVZ так как проходит по базе безопасных ... при наличии антивируса ... нет необходимости в сомнительных антиспаях ....

    Добавлено через 1 минуту

    советую убрать XoftSpy ... а то он вам скоро весь Windows посоветует удалить ...
    Последний раз редактировалось V_Bond; 08.12.2007 в 23:18. Причина: Добавлено

  21. #20
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    33
    rubin: а как с паролем?
    V Bond: считаете забить на этот файл?

    Добавлено через 1 минуту

    V Bond: он находит огромное количество рекламных, которые не определяются другими.

    Добавлено через 3 минуты

    rubin: тоже считаете "msjetoledb40.dll" безвредным?
    Последний раз редактировалось dilya; 08.12.2007 в 23:24. Причина: Добавлено

  • Уважаемый(ая) dilya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. не удаляются вирусы
      От SEDOI в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.03.2012, 20:25
    2. Вирусы не удаляются
      От Дастан в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.10.2010, 19:27
    3. Вирусы не удаляются
      От rvk в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:39
    4. Не удаляются вирусы
      От cubinece в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:41
    5. Вирусы не удаляются.
      От Wungar в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.02.2009, 08:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00525 seconds with 22 queries