Помогите плз! Каспер удалил кучу екзешников, с этим вирусом... лечить отказывается - тупо удалаяет....
Помогите плз! Каспер удалил кучу екзешников, с этим вирусом... лечить отказывается - тупо удалаяет....
Выполните скрипт
После перезагрузки закачайте карантин по красной ссылке вверху темы, повторите 3 лога.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Flr28'); DeleteService('WRtOpS'); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Flr28.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Flr28.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
а что же делать с файлами которые удалил касперский??? карантин выслал
Последний раз редактировалось Netkyn; 05.06.2008 в 23:16.
Система работает? Значит правильно удалил
Еще один скрипт, плиз.
После ребута - карантин и логи повторите.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{26923b43-4d38-484f-9b9e-de460746276c}'); DelCLSID('{881dd1c5-3dcf-431b-b061-f3f88e8be88a}'); QuarantineFile('C:\WINDOWS\system32\shmgrate.exe',''); DeleteFile('C:\WINDOWS\system32\shmgrate.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновите Интернет Эскплорер, даже если Вы им не пользуетесь.
Последний раз редактировалось Rene-gad; 06.06.2008 в 00:30.
Спасибо большое за помошь, но не дождался и решил переустановить систему! а работала то она криво, т.к. те программы которые каспер удалил не запускались - ie, msimn, rundll32 и т.д.
Обновитесь до СП3, пока проблем не нахватали
Нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp100\\a0013826.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp100\\a0013838.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp101\\a0013850.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp101\\a0013859.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp102\\a0013877.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp103\\a0013893.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp104\\a0013910.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp105\\a0013923.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp105\\a0013933.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp106\\a0013951.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp107\\a0013972.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp108\\a0013986.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp109\\a0014016.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp89\\a0013537.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp89\\a0013543.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp90\\a0013564.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp90\\a0013573.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp91\\a0013589.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp91\\a0013595.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp91\\a0013618.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp92\\a0013626.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp93\\a0013645.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp94\\a0013683.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp95\\a0013695.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp96\\a0013716.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp97\\a0013734.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp97\\a0013740.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp97\\a0013755.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp97\\a0013762.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp98\\a0013783.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp99\\a0013794.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp99\\a0013805.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
- c:\\system volume information\\_restore{9e9ef4d7-d43c-4922-941d-565ba91a60d0}\\rp99\\a0013813.exe - Trojan-PSW.Win32.LdPinch.esg (DrWEB: Win32.Expiro.5)
Уважаемый(ая) Netkyn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.