Господа! Помогите плиз справиться с заразой. При запуске любой программы NOD выдает предупреждение о заражении, ругается на файлик clbdll.dll, но вылечить и удалить его не может.
Господа! Помогите плиз справиться с заразой. При запуске любой программы NOD выдает предупреждение о заражении, ругается на файлик clbdll.dll, но вылечить и удалить его не может.
если есть возможность, помогите
Добавлено через 3 минуты
Поэтому и возникают такие глюки
Уже 2 раза логи высылал.
Последний раз редактировалось Senator; 02.07.2008 в 13:05. Причина: Добавлено
Возможность есть.
Просто логи нужно прикрепить к сообщению.
The worst foe lies within the self...
Логи
Зашли логи на файлообменник, а сюда положи ссылку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
log
Профиксить:
Выполнить:Код:O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing) O20 - Winlogon Notify: jgdwadsn - C:\WINDOWS\system32\jgdwadsn.dll (file missing)
Загрузить карантин по Правилам. Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\twain_16.dll',''); QuarantineFile('C:\WINDOWS\system32\clbdll.dll',''); DeleteFile('C:\WINDOWS\system32\clbdll.dll'); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\NT6C32.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Sye51.sys',''); DeleteService('Sye51'); SetServiceStart('Sye51', 4); QuarantineFile('C:\WINDOWS\system32\Drivers\Sye51.sys',''); QuarantineFile('C:\WINDOWS\system32\basevrnfn32.dll',''); DeleteFile('C:\WINDOWS\system32\basevrnfn32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Sye51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sye51.sys'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\NT6C32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Новые логи
еще один лог файл
Скачать Icesword
В нем удалить:
C:\WINDOWS\System32\Drivers\Sye51.sys
Придется повторить:
Загрузить карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Sye51.sys',''); SetServiceStart('Sye51', 4); DeleteService('Sye51'); QuarantineFile('C:\WINDOWS\system32\Drivers\clbdriver.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\clbdriver.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sye51.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все сделал
Вот логи
Выполнить:
Сделать логи с п.10Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Sye51'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карнтин надо прислать, там C:\WINDOWS\twain_16.dll должен быть.
Надо его проверить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\config\\systemprofile\\loca l settings\\temp\\nt6c32.exe - Backdoor.Win32.Prosti.mi (DrWEB: BackDoor.Bulknet.217)
- c:\\windows\\twain_16.dll - not-a-virus:AdWare.Win32.XmlMimeFilter.j (DrWEB: Adware.XMLMime.1)
Уважаемый(ая) Senator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.