1.не работает антивирус DrWeb
2.не работае утил. AVZ
3.в папке Documents and Settings появились папки
LocalService и NetworkService, кот. не было
и процессы с такимиже именами
че делать?
1.не работает антивирус DrWeb
2.не работае утил. AVZ
3.в папке Documents and Settings появились папки
LocalService и NetworkService, кот. не было
и процессы с такимиже именами
че делать?
Последний раз редактировалось EvgenIg; 21.05.2008 в 17:18.
вот: http://depositfiles.com/en/files/5199765
скачать, запустить и сделать логи.(базы нельзя обновлять! , механизм не работает, всё что нужно -внутри )
это модифицированная и полиморфная специальная версия avz.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
пришлось переустановить винду
Последний раз редактировалось EvgenIg; 21.05.2008 в 17:18.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\winvare.exe',''); QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('c:\windows\system32\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\wlite.sys',''); QuarantineFile('C:\WINDOWS\system32\ovwscn.sys',''); QuarantineFile('Qwux81.sys',''); QuarantineFile('C:\WINDOWS\system32\ovrscn.dll',''); DeleteFile('C:\WINDOWS\system32\ovrscn.dll'); DeleteFile('Qwux81.sys'); DeleteFile('C:\WINDOWS\system32\ovwscn.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22579
Последний раз редактировалось wise-wistful; 07.05.2008 в 21:43.
карантин выслал
Логи повторите глянем, что там.
Добавлено через 1 минуту
wlite.sys и winvare.exe - поищите при помощи АВЗ--сервис--поиск файлов на диске и вышлите согласно приложения 2 правил.
Последний раз редактировалось wise-wistful; 07.05.2008 в 21:59. Причина: Добавлено
карантин выслал
скрипт лечения приводит к перезагрузке,
а в безопасном режиме после его выполнения мне пришлось винду переустановить
Последний раз редактировалось EvgenIg; 21.05.2008 в 17:18.
выполните пункт 2 правил .... записав cureit на диск на чистом компьютере ....
затем скачайте заново авз ...
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\winvare.exe',''); QuarantineFile('ovrscn.dll',''); BC_DeleteSvc('ovrscn'); BC_DeleteSvc('ovwscn'); BC_DeleteSvc('wlite'); QuarantineFile('Qwux81.sys',''); QuarantineFile('C:\WINDOWS\system32\ovwscn.sys',''); QuarantineFile('C:\WINDOWS\system32\ovrscn.sys',''); QuarantineFile('C:\WINDOWS\system32\ovrscn.dll',''); DeleteFile('C:\WINDOWS\system32\ovrscn.dll'); DeleteFile('C:\WINDOWS\system32\ovrscn.sys'); DeleteFile('C:\WINDOWS\system32\ovwscn.sys'); DeleteFile('Qwux81.sys'); BC_DeleteSvc('Qwux81'); DeleteFile('C:\WINDOWS\system32\wlite.sys'); DeleteFile('ovrscn.dll'); DeleteFile('C:\WINDOWS\winvare.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
чистого компа под рукой нету и наверно не будет
- компьютерный клуб
- друзья
а форматирование не поможет
... и не устанавливать ничего из тех программ что есть на диске ...
т.е. все с нуля ...
проще найти чистую машину
завтра поищу чистый комп
получилось сделать лог в безопасном режиме
если это чемто поможет конечно
Последний раз редактировалось EvgenIg; 21.05.2008 в 17:18.
скачайте C:\WINDOWS\System32\Drivers\Qwux81.sys - force delete
затем скрипт из сообщения 8 ... затем сделайте новые логи ...
вот
Последний раз редактировалось EvgenIg; 21.05.2008 в 17:18.
выполните скрипт ...
virusinfo_syscure.zip - повторите ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\qz.sys'); DeleteFile('C:\WINDOWS\system32\qz.dll'); BC_DeleteSvc('wlite'); BC_DeleteSvc('ovwscn'); BC_DeleteSvc('ovrscn'); DeleteFile('C:\WINDOWS\system32\ovrscn.dll'); DeleteFile('C:\WINDOWS\system32\ovrscn.sys'); DeleteFile('C:\WINDOWS\system32\ovwscn.sys'); DeleteFile('C:\WINDOWS\system32\wlite.sys'); DeleteFile('C:\WINDOWS\winvare.exe'); DeleteFile('ovrscn.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
есть
Последний раз редактировалось EvgenIg; 21.05.2008 в 17:18.
почти победа ...
теперь скачайте авз (как написано в правилах)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kdrrs.exe',''); DeleteFile('C:\WINDOWS\system32\kdrrs.exe'); DeleteFile('C:\WINDOWS\system32\qz.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
и сделайте полные логи ...
полные логи
Последний раз редактировалось EvgenIg; 21.05.2008 в 17:18.
Уважаемый(ая) EvgenIg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.