Добрый день помогите пожалуйста проблема с компьютером при включении очень долго загружается и установленный антивирус Norton Endpoint protection ругается на вирусы но сам их удалить не может
компьютер проверял в безопасном режиме
Добрый день помогите пожалуйста проблема с компьютером при включении очень долго загружается и установленный антивирус Norton Endpoint protection ругается на вирусы но сам их удалить не может
компьютер проверял в безопасном режиме
Последний раз редактировалось insane; 20.06.2008 в 11:33.
Отключите антивирус и интернет!Выполнять в обычном режиме.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('sockins32.dll',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\userinit.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\svchost.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\WpsHelper.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxg07.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwf42.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winov31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlt86.sys',''); QuarantineFile('C:\Documents and Settings\somova\ie_updates3r.exe',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\ftp34.dll',''); QuarantineFile('c:\windows\system32\drivers\services.exe',''); TerminateProcessByName('c:\windows\system32\drivers\services.exe'); DeleteService('WpsHelper'); DeleteService('Winxg07'); DeleteService('Winwf42'); DeleteService('Winov31'); DeleteService('Winlt86'); DeleteService('Schedule'); DeleteService('Google Online Services'); DeleteFile('c:\windows\system32\drivers\services.exe'); DeleteFile('C:\WINDOWS\system32\ftp34.dll'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\Documents and Settings\somova\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlt86.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winov31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwf42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxg07.sys'); DeleteFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys'); DeleteFile('C:\WINDOWS\system32\drivers\WpsHelper.sys'); DeleteFile('C:\Documents and Settings\LocalService\svchost.exe'); DeleteFile('C:\Documents and Settings\Администратор\svchost.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\userinit.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('c:\hghowf.exe'); DeleteFile('sockins32.dll'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('WpsHelper '); BC_DeleteSvc('Winxg07 '); BC_DeleteSvc('Winwf42 '); BC_DeleteSvc('Winov31 '); BC_DeleteSvc('Winlt86 '); BC_DeleteSvc('Schedule '); BC_DeleteSvc('Google Online Services '); BC_Activate; ExecuteRepair(1 ); RebootWindows(true); end.
Компьютер совсем перестал загружаться был доступ только к диспетчеру задач кое как выполнил все ваши требования.
После выполнения скрипта рабочий стол загрузился.
Теперь не запускается ни один exe файл пишет сообщение что файл занят другой программой
комп постояв примерно с полчасика стал запускать екзешники
Последний раз редактировалось insane; 20.06.2008 в 11:34.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\system32\deeg684.exe" O2 - BHO: (no name) - {7C4D9DC3-9A1E-4356-ACC1-627994DC4AB9} - C:\WINDOWS\system32\colbac.dll O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\colbac.dll',''); QuarantineFile('C:\WINDOWS\system32\deeg684.exe',''); QuarantineFile('C:\WINDOWS\system32\odbcw_4.dll',''); QuarantineFile('C:\WINDOWS\system32\deeg684.exe',''); DeleteFile('C:\WINDOWS\system32\deeg684.exe'); DeleteFile('C:\WINDOWS\system32\odbcw_4.dll'); DeleteFile('C:\WINDOWS\system32\deeg684.exe'); DeleteFile('C:\WINDOWS\system32\colbac.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Winfn75'); BC_DeleteSvc('Winwf75'); BC_DeleteSvc('Winsb20'); BC_DeleteSvc('Winhp53'); BC_DeleteSvc('ids0005c'); BC_DeleteSvc('ids00026'); BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Сделайте новые логи.
Последний раз редактировалось Bratez; 16.06.2008 в 14:01.
I am not young enough to know everything...
при проверке drweb оказалось что все exe фалы заражены win32.sector.5 причем похоже что эта беда перекинулась на сервак так как при запуске там антивируса он даже не запускаеться и страничка drweba не доступна
Тогда делайте как написано тут:
http://virusinfo.info/showthread.php?t=15927
А потом то что в предыдущем сообщении.
I am not young enough to know everything...
Уважаемый(ая) insane, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.