Антивирус Касперского при загрузке пишет, что обнаружена вредоносная программа, предлагает лечить. Принимаю. Копьютер перезагружается автоматически. Все начинается то же самое. Пишет. что угроза из файла wetest.dll
Логи прилагаю. Заранее спасибо.
не могу удалить вирус
Антивирус Касперского при загрузке пишет, что обнаружена вредоносная программа, предлагает лечить. Принимаю. Копьютер перезагружается автоматически. Все начинается то же самое. Пишет. что угроза из файла wetest.dll
Логи прилагаю. Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-выполните скрипт в AVZ...после перезагрузки пришлите карантин по форме http://virusinfo.info/upload_virus.php?tid=25507Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('apcsvra'); QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll',''); QuarantineFile('C:\WINDOWS\system32\wstest.dll',''); DeleteFile('C:\WINDOWS\system32\wstest.dll'); BC_DeleteFile('C:\WINDOWS\system32\wstest.dll'); BC_DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll'); BC_DeleteSvc('apcsvra'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
С уважением,
Alex Plutoff
А. ПЛАТОВ
Спасибо за помощь, файл карантина выслал
-повторите логи
С уважением,
Alex Plutoff
А. ПЛАТОВ
Высылаю логи
Ничего плохого не видно. Как работает система? Очистите еще темп-папки и кэш проводников.
Система работает стабильно, не тормозит и не видно признаков какого-то вмешательства. Но антивирус постоянно пытается лечить, если я соглашаюсь, то перегружает компьютер и все повторяется. Ситуация в том, что на компе демонстрационные файлы для работы...придется перед демонстрацией откл.антивирус...Сообщение от Rene-gad
В резервном хранилище антивируса лежит файл: "Заражен: троянская программа Backdoor.Win32.Small.eaj C:\WINDOWS\system32\wstest.dll 7 КБ"
Добавлено через 5 минут
Спасибо, большое. Попробую.
Последний раз редактировалось fog61; 29.06.2008 в 11:32. Причина: Добавлено
Резервное хранилище Антивируса можно очистить. Также можно и нужно очистить темп-папки и кэш проводников.
Если какие-то Ваши файлы подозреваются Антивирусом, а Вы в них уверены, то нужно их исключить из подозреваемых согласно инструкции производителя Вашего Антивируса.
Все Ваши инструкции по очистке выполнил, антивирус касперского(V6.0) снова нашел:"будет удалено при перезагрузке компьютера: троянская программа Backdoor.Win32.Small.eaj Модуль: C:\WINDOWS\SYSTEM32\WSTEST.DLL" начал лечить, перезагрузил компьютер и выдал то же самое. Если я отказываюсь от лечения антивирусом, троянов появляется штук 17. удаляю их антивирусом. машина работает нормально. Просто раздражает поросячий визг антивируса...
Эвуковую поддержку Каспера можно и выключить.Просто раздражает поросячий визг антивируса...
Сорри, не заметил гада.
Пофиксите
Выполните скриптКод:O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
Птом повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wstest.dll',''); DeleteFile('C:\WINDOWS\system32\wstest.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пошел повторять логи - биться, так биться....
СТОП!!! СНАЧАЛА ФИКСИТЬ И СКРИПТ!!!Пошел повторять логи - биться, так биться....
Сорри, а как выполнить "пофиксить"?
Добавлено через 3 минуты
А логи я уже сделал....
Последний раз редактировалось fog61; 29.06.2008 в 12:39. Причина: Добавлено
Пофиксил, скрипт выполнил. Вот логи:
-прочтите статью на http://virusinfo.info/showthread.php?t=17228 ...загрузите IceSword, с его помощью найдите и удалите(force delete) файл wstest.dll
-после, ещё раз повторите логи...
С уважением,
Alex Plutoff
А. ПЛАТОВ
Все сделал по инструкции. Вот логи.
Проверил еще раз касперским....пока не помогло, вс то же самое:
"Заражен: троянская программа Backdoor.Win32.Small.eaj C:\WINDOWS\SYSTEM32\WSTEST.DLL 7 КБ",
"будет удалено при перезагрузке компьютера: троянская программа Backdoor.Win32.Small.eaj Файл: C:\WINDOWS\SYSTEM32\WSTEST.DLL"
Не хочет удаляться, паразит!
Скачайте www.malwarebytes.org, запустите, обновите базы, не запускайте скан.
Пуск/Выполнить... набрать msconfig + надавить клавишу ВВОД.
Карточка Автозапуск, Все деактивировать
Карточка Службы, Все Микрософт--Службы не показывать, Все остальные выключить.
Перегрузиться и запустить Malwarebytes, просканить, лог Малваребайтс запаковать и прикрепить к следующему сообщению.
Малваребайтс почему-то не создает лог??
Лог Малваребайтс
Уважаемый(ая) fog61, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
