Симантек постоянно отлавливает этот вирус в файле Winxg20.sys и требует перезугрузку компьютера. И так до бесконечности.
Симантек постоянно отлавливает этот вирус в файле Winxg20.sys и требует перезугрузку компьютера. И так до бесконечности.
Последний раз редактировалось Ales K; 23.07.2008 в 17:35.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\Temp\ptu13.tmp.exe',''); QuarantineFile('C:\WINNT\Temp\ptu12.tmp.exe',''); QuarantineFile('C:\Program Files\Error Safe Free\uers.exe',''); QuarantineFile('C:\WINNT\System32\Drivers\Wintc07.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winpx18.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Winiq07.sys',''); QuarantineFile('C:\WINNT\System32\Drivers\Windl08.sys',''); QuarantineFile('C:\WINNT\system32\wdfmgr.exe',''); QuarantineFile('C:\WINNT\system32\WinCtrl32.dll',''); DeleteFile('C:\WINNT\system32\WinCtrl32.dll'); DeleteFile('C:\WINNT\System32\Drivers\Windl08.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winiq07.sys'); DeleteFile('C:\WINNT\System32\Drivers\Winpx18.sys'); DeleteFile('C:\WINNT\System32\Drivers\Wintc07.sys'); DeleteFile('C:\Program Files\Error Safe Free\uers.exe'); DeleteFile('C:\WINNT\Temp\ptu12.tmp.exe'); DeleteFile('C:\WINNT\Temp\ptu13.tmp.exe'); DeleteService('Wintc07'); DeleteService('Winpx18'); DeleteService('Winiq07'); DeleteService('Windl08'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24474 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вот новые логи. Карантин ниже
Последний раз редактировалось Ales K; 23.07.2008 в 17:35.
У Вас есть программа C:\Casino\Golden Palace Casino - должно быть, рекламная программа, советую удалить.
В остальном чисто. Почистим мусор, выполните скрипт в AVZ:
Вот это Вам знакомо?Код:begin DelWinlogonNotifyByKeyName('WinCtrl32'); end.
O17 - HKLM\System\CCS\Services\Tcpip\..\{206C5730-333A-451D-9EFE-8410D592A56F}: NameServer = 82.209.200.16,82.209.200.17
O17 - HKLM\System\CS1\Services\Tcpip\..\{206C5730-333A-451D-9EFE-8410D592A56F}: NameServer = 82.209.200.16,82.209.200.17
Если незнакомо - то пофиксите эти строчки в Hijackthis.
Сделайте новый лог Hijackthis.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Прогу удалил, не патчил 017 - это шлюзы прописаны.
Последний раз редактировалось Ales K; 23.07.2008 в 17:34.
Спасибо за помощь.
Систему обновить в ближайшее время необходимо
Если проблем не наблюдается, то чам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.Platform: Windows XP SP2 (WinNT 5.01.2600)
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Уважаемый(ая) Ales K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.