Здравствуйте, сидит какая-то ерунда, блокирует аутлук, ms installer и ещё некоторые вещи, логи прилагаю
Здравствуйте, сидит какая-то ерунда, блокирует аутлук, ms installer и ещё некоторые вещи, логи прилагаю
Последний раз редактировалось Dr. Byaka; 07.05.2009 в 17:21.
Sincerely yours,
Dr. Byaka
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); BC_DeleteSvc('SSPORT'); BC_DeleteSvc('FXDRV'); BC_DeleteSvc('VSSClipSrv'); QuarantineFile('C:\WINDOWS\system32\wpv2518.cpx',''); QuarantineFile('C:\WINDOWS\system32\drivers\lqydtwxs.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\87edd555.sys',''); DeleteFile('C:\WINDOWS\system32\wpv2518.cpx'); DeleteFile('C:\WINDOWS\system32\twext.exe'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=32007
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
после выполнения скрипта и до перегрузки успел какой-то троян перехватить Symantec
карантин закачал
лог прилагаю
Последний раз редактировалось Dr. Byaka; 07.05.2009 в 17:21.
Sincerely yours,
Dr. Byaka
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin ClearQuarantine; SetAVZGuardStatus(True); BC_DeleteSvc('lqydtwxs'); QuarantineFile('C:\WINDOWS\System32\drivers\87edd555.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\87edd555.sys'); DeleteFile('lqydtwxs.sys'); DeleteFile('C:\WINDOWS\system32\drivers\lqydtwxs.sys'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(False); BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=32007
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Все свежее:
lqydtwxs.sys - Rootkit.Win32.Pakes.e,
twext.exe_ - Trojan-Spy.Win32.Zbot.fjz,
wpv2518.cpx - Backdoor.Win32.IRCBot.gfn
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
скрипт выполнил, опять при перегрузке сработал Symantec
после перегрузки запускается поиск драйвера без сведений
карантин прислать не могу - так как он пуст
лог прилагаю
Последний раз редактировалось Dr. Byaka; 07.05.2009 в 17:21.
Sincerely yours,
Dr. Byaka
Как себя компьютер ведёт?
Проблемы ещё есть?
гораздо лучше %) аутлук загрузился, "офис" вообще в целом заработал нормально.
инсталлер тоже заработал, внешне проблем не осталось, спасибо
единственное - какие-то драйвера пытаются при перегрузке устанавливаться неопознанные
Sincerely yours,
Dr. Byaka
Свойства компьютера - Оборудование - Диспетчер устройств.
Сделайте скриншот окна и приложите сюда.
скриншот прилагаю
Последний раз редактировалось Dr. Byaka; 07.05.2009 в 17:21.
Sincerely yours,
Dr. Byaka
Щелкните на строчке с желтым вопросительным знаком правой кнопкой мыши и выберите пункт Удалить.
Перезагрузите компьютер. Устройство осталось?
устройство удалилось, после перегрузки больше не спрашивает драйвера
единственное заметное последствие - сообщение при загрузке Outlook, скриншот прилагаю, попробовать переставить клиент симантековский?
Последний раз редактировалось Dr. Byaka; 07.05.2009 в 17:21.
Sincerely yours,
Dr. Byaka
Да, либо переустановить, либо удалить в настройках Outlook.
после переустановки клиента проблема с отсутствующей dll задвоилась, но это ладно, разберёмся, спасибо за помощь, поставил сп3 - всё работает
Sincerely yours,
Dr. Byaka
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\lqydtwxs.sys - Rootkit.Win32.Pakes.e (DrWEB: Trojan.Sentinel.based)
- c:\\windows\\system32\\twext.exe - Trojan-Spy.Win32.Zbot.fjz (DrWEB: Trojan.PWS.Panda.2
- c:\\windows\\system32\\wpv2518.cpx - Backdoor.Win32.IRCBot.gfn (DrWEB: BackDoor.IRC.Nite.1
Уважаемый(ая) Dr. Byaka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.