вот собственно все логи...
вот собственно все логи...
Пардон, где логи?
вот логи...
P.S. простите, в предыдущей теме лохонулся со вложениями...
Последний раз редактировалось Holymen; 23.05.2008 в 11:01.
Скачайте IceSword.
1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Затем не перезагружаясьКод:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
Запустите IceSword.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлы C:\WINDOWS\system32\Drivers\Ejo62.sys и C:\WINDOWS\system32\WLCtrl32.dll.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
Затем
2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User.OFK12\~tmp1174.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcache\mravsc32.exe',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Ejo62.sys'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('WLCtrl32.dll'); BC_ImportAll; BC_DeleteSvc('Ejo62'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Повторите логи.
В папке C:\WINDOWS\system32\ есть ещё такого же размера WLCtrl32.dl_
Может его тоже грохнуть?
повторяю логи
Последний раз редактировалось Holymen; 23.05.2008 в 11:01.
В IceSword найдите Bhm73.sys,WLCtrl32.dll,WLCtrl32.dl_,правая кнопка мыши Force Delete.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Bhm73'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Bhm73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bhm73.sys'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dl_ '); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Bhm73 '); BC_Activate; RegKeyParamDel('HKEY_USERS ','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run ','autoload '); RebootWindows(true); end.
сделал. логи:
Последний раз редактировалось Holymen; 23.05.2008 в 11:01.
Отключите программу Ad-aware (а лучше бы ее совсем удалить).
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: NavLogon - C:\WINDOWS\ O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Повторите логи, начиная с п.10 правил.Код:begin SetAVZGuardStatus(True); RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'autoload'); DeleteFile('C:\WINDOWS\system32\dllcache\mravsc32.exe'); BC_ImportDeletedList; BC_DeleteSvc('Distributed Allocated Memory Unit'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
логи
Последний раз редактировалось Holymen; 23.05.2008 в 11:01.
Как система? Проблемы какие-то наблюдаются?
Вроде перестал постоянно трафик тянуть впустую...
Посоветуйте, плиз, файервол и проксю с учётом трафика надёжные...
Agnitum Outpost Firewall(платный) , Comodo Personal Firewall (бесплатный) ....
Всем спасибо! "прожорливая глотка заткнута"
Кто-то может сказать что это за гадость была? Хочу знать имя этого виря, который качал из нэта... (как узнать?)
Добавлено через 35 минут
Пожалуйста дайте описание следующих вирусов:
Trojan-Downloader.Win32.Mutant.bk (осебенно!)
Trojan-Dropper.Win32.Small.bgx
Trojan-PSW.Win32.OnLineGames.rbj
???
P.S. Очень нужно!
Последний раз редактировалось Holymen; 25.04.2008 в 08:47. Причина: Добавлено
Уважаемый(ая) Holymen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.