Windows XP Home русская - восстановление системы не получилось отключить согласно правил . Нет такой вкладки в "Мой Компьютер".
Но файлы сделал.
Windows XP Home русская - восстановление системы не получилось отключить согласно правил . Нет такой вкладки в "Мой Компьютер".
Но файлы сделал.
Обязательно отключите восстановление системы! У Вас куча гадости.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winag51.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Rwc73.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Din62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Chm73.sys',''); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\a48wmt3y.SYS',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); QuarantineFile('C:\WINDOWS\system32\nl_msgs.dll',''); QuarantineFile('C:\WINDOWS\System32\nl_msgc.dll',''); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('autorun.bat',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('PDBoot.exe',''); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Chm73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Din62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rwc73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winag51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwe05.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ntndis.exe'); DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll'); DelWinlogonNotifyByKeyName('WinNt32'); DelWinlogonNotifyByKeyName('WinCtrl32'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Rwc73'); BC_DeleteSvc('Winag51'); BC_DeleteSvc('Winwe05'); BC_DeleteSvc('Din62'); BC_DeleteSvc('Chm73'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('msupdate'); BC_Activate; AutoFixSPI; ExecuteRepair(1); ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24154 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Компьютер удалённый, но вроде сделали всё как надо. Единственная проблема - нет вкладки "Восстановление системы" в свойствах моего компьютера. Поэтому затрудняюсь предположить, как можно отключить восстановление. На другой машине с Windows XP Pro eng есть вкладка SystemRestore, а на завирусованной с XP Home Rus (SP2) - нет ничего такого.
выполните скрипт ...
затем можно будет отключить восстановление системы ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winxd38'); DeleteService('Tye16'); DeleteService('Nsx84'); DeleteService('Glq16'); DeleteFile('C:\WINDOWS\System32\Drivers\Glq16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nsx84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tye16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxd38.sys'); ExecuteRepair(6); ExecuteRepair(8); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
хм... опция "Свойства системы -> Восстановление системы" нашлась. Повторять действия заново ?
Добавлено через 58 секунд
>выполните скрипт ...
>затем можно будет отключить восстановление системы ...
>повторите логи ...
ок.
Последний раз редактировалось volume; 06.06.2008 в 23:29. Причина: Добавлено
еще попытка
Было:
A0060875.dll - Trojan-Downloader.Win32.Mutant.acm
mssrv32.exe - Backdoor.Win32.Kbot.du
ntndis.exe - Backdoor.Win32.SdBot.egk
WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.acr
СПАСИБО!!!!!!!!!!!!!!!!!!!
Проблема исчезла.
Что порекомендуете делать дальше?
в логах ничего пдозрительного ...
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 64
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0060875.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0060888.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0061888.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0061898.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0061907.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0061915.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0062915.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0062926.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0062943.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0062953.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0062966.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp74\\a0063966.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp75\\a0063980.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp76\\a0063994.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp76\\a0064020.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp76\\a0064027.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp76\\a0065027.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp76\\a0065052.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp76\\a0065074.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp76\\a0065083.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp77\\a0065139.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp77\\a0065150.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\system volume information\\_restore{68449301-c6eb-49ad-a960-6878db36a4c6}\\rp77\\a0065169.dll - Trojan-Downloader.Win32.Mutant.acm (DrWEB: BackDoor.Bulknet.206)
- c:\\windows\\system32\\drivers\\ntndis.exe - Backdoor.Win32.SdBot.egk (DrWEB: BackDoor.IRC.Evil)
- c:\\windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.du (DrWEB: Trojan.MulDrop.8347)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.acr (DrWEB: BackDoor.Bulknet.210)
- c:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Mutant.adh (DrWEB: BackDoor.Bulknet.206)
Уважаемый(ая) volume, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.