В компе было много вирусов, разными способами получилось часть из них удалить. Но есть подозрение что какие-то остались
В компе было много вирусов, разными способами получилось часть из них удалить. Но есть подозрение что какие-то остались
Последний раз редактировалось Hawk; 20.06.2008 в 08:47.
Выполнить:
Загрузить карантин. Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); DelBHO('{220A105A-16EE-44C1-A4C8-AD76C709FC1D}'); QuarantineFile('C:\WINDOWS\system32\566828\566828.dll',''); QuarantineFile('C:\WINDOWS\system32\secpol.exe',''); QuarantineFile('C:\WINDOWS\system32\1033d.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Uyb14.sys',''); DeleteService('Uyb14'); QuarantineFile('C:\Program Files\IE Extensions\cj.v4.dll',''); DeleteFile('C:\WINDOWS\System32\Drivers\Uyb14.sys'); DeleteFile('C:\WINDOWS\system32\1033d.exe'); DeleteFile('C:\WINDOWS\system32\secpol.exe'); DeleteFile('C:\WINDOWS\system32\566828\566828.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
высылаю
[moderated: Читаем приложение 3 правил!]
Последний раз редактировалось Shu_b; 19.06.2008 в 09:32.
высылаю
[moderated: Как присылать файлы читаем в приложении 3 правил!]
Последний раз редактировалось Shu_b; 20.06.2008 в 08:59.
Повторим:
пришлите если что-то попадет в карантин.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Uyb14'); QuarantineFile('C:\WINDOWS\Resources\DriveBoot.dll',''); DeleteFile('C:\WINDOWS\Resources\DriveBoot.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Uyb14.sys'); DeleteFile('C:\WINDOWS\system32\1033d.exe'); DeleteFile('C:\WINDOWS\system32\secpol.exe'); DeleteFile('C:\WINDOWS\system32\566828\566828.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Add: Карантин присылать туда - http://virusinfo.info/upload_virus.php?tid=24810
Последний раз редактировалось Shu_b; 20.06.2008 в 11:54.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
во время прохождения скрипта был обнаружен и удален вирус в папке system32/drivers/vdeznjcy.sys. карантин выслал
жуть ... правила не читаем(антивирус нужно отключать) ... это был драйвер авз ...
BitAccelerator - Деинсталировать ...
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\winivstr.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\nflswmne.sys',''); DeleteFile('C:\WINDOWS\system32\winivstr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
ну извините забыл. высылаю карантин и логи.
выполните скрипт ...
повторите логи ...Код:begin DeleteFile('G:\autorun.inf'); DeleteFile('G:\UFO.exe'); BC_DeleteSvc('nflswmne'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\bitaccelerator\\bitaccelerator.dll - not-a-virus:AdWare.Win32.BHO.xq (DrWEB: Trojan.BitAcc)
- c:\\windows\\system32\\winivstr.exe - not-a-virus:FraudTool.Win32.Reanimator.a (DrWEB: Trojan.Fakealert.452)
- g:\\autorun.inf - Worm.Win32.AutoRun.cnw (DrWEB: Win32.HLLW.Autoruner.846)
Уважаемый(ая) Hawk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.