Помогите пожалуйста убить эту заразу
Помогите пожалуйста убить эту заразу
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\WINDOWS\temp\winlogon.exe',''); QuarantineFile('D:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Aoa77.sys',''); QuarantineFile('D:\WINDOWS\system32\Drivers\AC2003.sys',''); QuarantineFile('D:\WINDOWS\system32\Drivers\uGuru.sys',''); QuarantineFile('D:\WINDOWS\system32\Winflash.sys',''); QuarantineFile('D:\WINDOWS\system32\msftp.dll',''); QuarantineFile('D:\Documents and Settings\SEVA&NATA\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('d:\windows\system32\drivers\spool.exe',''); QuarantineFile('d:\program files\internet explorer\iexplore.exe',''); QuarantineFile('d:\windows\explorer.exe',''); QuarantineFile('d:\documents and settings\seva&nata\local settings\application data\cftmon.exe',''); DeleteFile('d:\documents and settings\seva&nata\local settings\application data\cftmon.exe'); DeleteFile('d:\windows\system32\drivers\spool.exe'); DeleteFile('D:\Documents and Settings\SEVA&NATA\Local Settings\Application Data\cftmon.exe'); DeleteFile('D:\WINDOWS\system32\msftp.dll'); DeleteFile('D:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); DeleteFile('D:\WINDOWS\temp\winlogon.exe'); BC_ImportALL; BC_DeleteSvc('Aoa77'); BC_DeleteSvc('Schedule'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
выполните скрипт ...
Код:begin SetServiceStart('Wetr50', 4); DeleteFile('Wetr50.sys'); BC_DeleteSvc('Wetr50'); BC_Activate; RebootWindows(true); end.
Повторяю логи после полученного скрипта, файл virus.zip выслал ,согласно правилам
в логах то чисто ... но зачем вы новую тему создали ?
Ошибся я сновой темой,прошу прощения. Просто эта гадость меня так измотала за последние 3 дня,что голова уже не соображает
Касперский при запуске винды постоянно пишет об урозе-Win32.Small.hwc и при попытке вылечить или удалить,раз за разом перезапускает комп и история повторяется заново.
Я уже подумываю о переустановке винды :-((
Последний раз редактировалось surikat; 04.02.2008 в 15:37.
Объединил темы.
Спасибо
Нужно подождать заключение вир. лаба.
На вас вся надежда .Если не получится-отец меня заживо похоронит
Ага,ребенку принесли Фотошоп и при установке программа попросила отключить антивирус,для "корректной установки".Нужно ли говорить о том,что Фотошопа на диске не оказалось:-((. В общем стыдно признаться,но вина целиком моя.Да и Касперский порой слишком уж подозрителен к любому П.О,вот я скрипя сердцем его и отключил на минуточку.
Фотошоп оказался не фотошопом?
Может Вы знаете о наборах программ и утилит под названием Питер Пен. Так вот помимо остального, в общем то полезного софта есть там и PhotoShop CS3,т. е его там нет,но зато есть злобный червь(или кто он там) Small.hwc
Поищите с помощью AVZ cftmon.exe1 и удалите
Остальные файлы чистые
Microsoft Most Valuable Professional in Consumer Security
сейчас гляну ....нету такого :-(
файл msftp.dll появляется снова и снова,Касперский на нем просто зациклился
Добавлено через 41 минуту
так значит FORMAT C:\ ?
Последний раз редактировалось surikat; 04.02.2008 в 18:11. Причина: Добавлено
сделайте новые логи ....
вот высылаю новые логи:
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('NdisWon', 4); QuarantineFile('D:\WINDOWS\system32\drivers\NdisWon.sys',''); DeleteFile('D:\WINDOWS\system32\drivers\NdisWon.sys'); BC_DeleteSvc('NdisWon'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
файлы прилагаю. Карантин отправлен
кстати, при работающем Касперском IE не запускается
Уважаемый(ая) surikat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.