Помогите пожалуйста справиться. Я не специалист, а специалист порекомендовал обратиться к вам. Очень надеюсь на понемание.
Выполнил все рекомендации и высылаю логи вам.
Помогите пожалуйста справиться. Я не специалист, а специалист порекомендовал обратиться к вам. Очень надеюсь на понемание.
Выполнил все рекомендации и высылаю логи вам.
Логов не вижу. Куда высылали? Надо в тему прикрепить, как в правилах написано.
Извините. Я думал, что отправил. Отправляю опять.
IceSword уже у вас есть?
IceSword нет. И не знаю, что это такое. Я обычный пользователь, но вирусы у меня не живут постоянно. Это редчайший случай.
Не обращайте внимание на мою подписьсейчас напишу порядок действий
Скачать,меню,File,появится аналог проводника,найти:WinCtrl32.dll,Winab63.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Winvi00.sys',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('ynD11.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwx88.sys',''); QuarantineFile('Winwl77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwk14.sys',''); QuarantineFile('Winvx88.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Winvi00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuh47.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrf36.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpd00.sys',''); QuarantineFile('Winbo14.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\uvX33.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('rtV55.sys',''); QuarantineFile('kxN77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\mmC66.sys',''); QuarantineFile('Ggh11.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ert00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\efQ28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\dpF36.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Deg33.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Bya71.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winab63.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteService('Winab63'); DeleteService('ynD11'); DeleteService('Winwx88'); DeleteService('Winwl77'); DeleteService('Winwk14'); DeleteService('Winvx88'); DeleteService('Winvi00'); DeleteService('Winuh47'); DeleteService('Winrf36'); DeleteService('Winpd00'); DeleteService('Winbo14'); DeleteService('uvX33'); DeleteService('tcpsr'); DeleteService('rtV55'); DeleteService('mmC66'); DeleteService('kxN77'); DeleteService('Ggh11'); DeleteService('Ert00'); DeleteService('efQ28'); DeleteService('dpF36'); DeleteService('Deg33'); DeleteService('Bya71'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winab63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Bya71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Deg33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\dpF36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\efQ28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ert00.sys'); DeleteFile('Ggh11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\mmC66.sys'); DeleteFile('kxN77.sys'); DeleteFile('rtV55.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\uvX33.sys'); DeleteFile('Winbo14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpd00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrf36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuh47.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Winvi00.sys'); DeleteFile('Winvx88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwk14.sys'); DeleteFile('Winwl77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwx88.sys'); DeleteFile('ynD11.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\drivers\Winvi00.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=24166
Повторите логи.
Последний раз редактировалось Гриша; 07.06.2008 в 11:07.
Извините. Не могли бы вы подробней указать действия по первому совету (меню,File,появится аналог проводника,найти:WinCtrl32.dll,Winab63.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.)
Не могу найти.
Не можете найти пункт меню File? Или что?
То, что скачали по ссылке - запустить. Далее чуть более развёрнуто: http://virusinfo.info/showpost.php?p=233375&postcount=4
Нет. Я не вижу указанного файла. Может я что то не так делаю.
Я понимаю, трудно с нами ... Но прошу проявить снисхождение.
Спасибо.
Добавлено через 1 час 16 минут
Большое спасибо за помощь и поддержку. С первой частью я так и не разобрался, но остальное выполнил, я думаю в точности. Пока никаких проявлений вируса не наблюдаю. Ещё раз спасибо.
Последний раз редактировалось gentus; 07.06.2008 в 13:16. Причина: Добавлено
Сделайте новый комплект логов - посмотрим, что у вас получилось.
I am not young enough to know everything...
Уважаемый(ая) gentus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.