Собственно сабж - не получается вычистить. AVG 8.0 Free видит, но тоже не может удалить. Логи прилагаю
Добавлено через 8 минут
Вот логи
Собственно сабж - не получается вычистить. AVG 8.0 Free видит, но тоже не может удалить. Логи прилагаю
Добавлено через 8 минут
Вот логи
Последний раз редактировалось Pauls; 30.07.2008 в 15:22. Причина: Добавлено
Пока не прикрепились.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вот
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Weo47.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Потом выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\npeudelself.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\services.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Weo47.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Weo47.sys'); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\WinNt32.dl_'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Schedule'); BC_DeleteSvc('Weo47'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=27281 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вроде Winnt32.dll удалил. Логи прикладываю. Правда на npeudelself.exe ругается.
Запрошеный карантин и файл выслал
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Удалил вручную, с помещением в карантин, ну и новые логи прикладываю. Вроде всё чисто Большое спасибище!
а почему говорите лучше убрать XoftSpySE??
Как я писал выше, в логах чисто - зачем их снова анализировать?
XoftSpySE - вряд ли полезная программа. AVZ + хороший антивирус это другое дело.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 29
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Backdoor.Win32.Agent.nnz (DrWEB: Trojan.Packed.573)
- c:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Mutant.adh (DrWEB: BackDoor.Bulknet.206)
- \\weo47.sy - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.207)
Уважаемый(ая) Pauls, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.