Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

что делать?? (заявка № 33671)

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    47
    Вес репутации
    30

    Thumbs up что делать??

    Добрый день, помогите пожалуйста, на компьютере установлен NOD32 с последними базами при перезагрузке обнаруживает вирус Win32 WIgon с разными названиями файлов в папке windows\system32\drivers\win****.sys
    Только мне логи никак не отправить:
    делаю всё как написано в правилах... Только после выполнения стандартоного скрипта (пункт 1.) у меня комп перезагружается сразу. и в папке логи ничего нету......
    Последний раз редактировалось KLASK; 11.11.2008 в 16:42.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Переходите к следующему пункту правил и сделайте 2 лога.

  4. #3
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    47
    Вес репутации
    30
    сделал вот 2 лога
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 11.11.2008 в 17:26.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Winvb40');
     BC_DeleteSvc('Winua48');
     BC_DeleteSvc('Winty48');
     BC_DeleteSvc('Winty27');
     BC_DeleteSvc('Winqx27');
     BC_DeleteSvc('Winqv73');
     BC_DeleteSvc('Winin26');
     BC_DeleteSvc('Winim61');
     BC_DeleteSvc('Winbg84');
     BC_DeleteSvc('Winbg73');
     BC_DeleteSvc('Winah16');
     BC_DeleteSvc('Winaf27');
     BC_DeleteSvc('WZCSVCRSVPNtmsSvcCiSvc');
     BC_DeleteSvc('WZCSVCRSVP');
     BC_DeleteSvc('winmgmtProtectedStorage');
     BC_DeleteSvc('VSSRDSessMgrdmadmin');
     BC_DeleteSvc('upnphostNetlogon');
     BC_DeleteSvc('SysmonLogdmadmin');
     BC_DeleteSvc('SSDPSRVRDSessMgrdmadmin');
     BC_DeleteSvc('ScheduleRasMan');
     BC_DeleteSvc('SCardDrvWZCSVCRSVP');
     BC_DeleteSvc('SCardDrvNetlogon');
     BC_DeleteSvc('SamSsSchedule');
     BC_DeleteSvc('RpcSsRDSessMgr');
     BC_DeleteSvc('RDSessMgrWZCSVC');
     BC_DeleteSvc('RDSessMgrdmadminCiSvc');
     BC_DeleteSvc('RDSessMgrdmadmin');
     BC_DeleteSvc('RasAutoNtmsSvcCiSvc');
     BC_DeleteSvc('NtmsSvcCiSvc');
     BC_DeleteSvc('NetmanRichVideo');
     BC_DeleteSvc('NetDDEdsdmSpooler');
     BC_DeleteSvc('ImapiServiceMSDTC');
     BC_DeleteSvc('FastUserSwitchingCompatibilityRemoteRegistry');
     BC_DeleteSvc('ERSvclanmanserver');
     BC_DeleteSvc('CryptSvcImapiServiceMSDTC');
     BC_DeleteSvc('COMSysAppShellHWDetection');
     BC_DeleteSvc('AudioSrvPlugPlay');
     BC_DeleteSvc('AudioSrvClipSrv');
     BC_DeleteSvc('ALGNetDDEdsdmSpooler');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('c:\windows\msauc.exe','');
     QuarantineFile('c:\documents and settings\klask\klask.exe','');
     DeleteFile('c:\windows\msauc.exe');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaf27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winah16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbg73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbg84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winim61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winin26.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqv73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqx27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winty27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winty48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winua48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvb40.sys');
     DeleteFile('C:\WINDOWS\msauc.exe');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('msansspc.dll');
     DeleteFile('C:\Documents and Settings\klask\klask.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    47
    Вес репутации
    30
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт

    пришлите карантин согласно приложения 3 правил
    повторите логи
    После запуска этого скрипта у меня комп опять сразу перезагружается и в карантине ничего нету!?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от KLASK Посмотреть сообщение
    После запуска этого скрипта у меня комп опять сразу перезагружается
    Удалите строку
    Код:
    SearchRootkit(true, true);
    и сделайте все по сообщению V_Bond.

  8. #7
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    47
    Вес репутации
    30
    Ок! всё сделал, файл карантина отправил, вот логи: опять только 2 лога, так как снова при попытке запустить первый скрипт комп перезагружается
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
     SetAVZGuardStatus(True);
     BC_DeleteSvc('Winvb16');
     BC_DeleteSvc('Winpu40');
     BC_DeleteSvc('NtmsSvcCiSvcSCardDrvNetlogonNtmsSvcCiSvc');
     BC_DeleteSvc('NtmsSvcCiSvcSCardDrvNetlogon');
     BC_DeleteSvc('NtmsSvcCiSvcBITS');
     BC_DeleteSvc('ALGFastUserSwitchingCompatibility');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpu40.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvb16.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  10. #9
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    47
    Вес репутации
    30
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт
    повторите логи
    ок скрипт выполнил. Вот логи: (опять только 2 по той же причине)
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    -Пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Вот тут Ваши проблемы начинаются:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Систему обновить: Поставить Сервис Пак 3+последующие обновления. Активация потребуется. Если не получится - переходите на Линукс, с такой непатченной системой Вам долго не протянуть.

  12. #11
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    47
    Вес репутации
    30
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    -Пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    Вот тут Ваши проблемы начинаются:

    Систему обновить: Поставить Сервис Пак 3+последующие обновления. Активация потребуется. Если не получится - переходите на Линукс, с такой непатченной системой Вам долго не протянуть.
    Пофиксил.. всё? теперь вирусов нету?
    Мне надо переустановить винду? или можно обновление поставить на этот виндус?
    Где можно скачать SP3?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от KLASK Посмотреть сообщение
    теперь вирусов нету?
    Понятия не имею. В логах ничего больше подозрительного нет - это факт
    Цитата Сообщение от KLASK Посмотреть сообщение
    Мне надо переустановить винду?
    Где я об этом писал?

  14. #13
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    47
    Вес репутации
    30
    Не. Я просто спрашиваю чтобы поставить SP3 не надо переустанавливать виндус? нужно только патч поставить? А где его скачать можно?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    на официальном сайте майкрософт ... но ваш кряк не сработает .... лучший вариант купить лицензию ...

  16. #15
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    47
    Вес репутации
    30
    Ну вот я поэтому и спрашиваю, чтобы установить SP3 придётся винду переустанавливать? Ведь на эту винду которая у меня стоит не поставить sp3?
    И ешё вопрос восстановление системы можно включать уже?

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Поставить можно и поставится, только активацию может потребовать, восстановление можете включить, если оно так нужно...

  18. #17
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    47
    Вес репутации
    30
    Поставил SP3 и explorer 7.0!!! Только вот после проверки опять нашлось много вирусув и тому подобного, Nod32 тоже пишет что файлы в карантине не были отправлены на анализ.... Помогите пожалуйста избавиться от этой заразы. Логи сделал:
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 12.11.2008 в 17:05. Причина: КАРАНТИН В ТЕМЕ 1-Е ПРЕДУПРЕЖДЕНИЕ

  19. #18
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    47
    Вес репутации
    30
    ещё вопрос virusinfo_cure.zip этот файл нужно было прикреплять или нет?

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('SENSNVSvc');
     QuarantineFile('C:\WINDOWS\system32\wpv1780.cpx','');
     DeleteFile('C:\WINDOWS\system32\wpv1780.cpx');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('SENSNVSvc');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин, сделайте полную проверку CureIT и повторите логи...

    P.S. нет его прикреплять не нужно...

  21. #20
    Junior Member Репутация
    Регистрация
    11.11.2008
    Сообщений
    47
    Вес репутации
    30
    А проверку CureIT запускать в безопасном режиме? И ещё вопросик: у меня CureIT пишет что устаревший, я скачал обновление и появился такойже значок только название launch, мне его (launch) запускать?

  • Уважаемый(ая) KLASK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    2. Что делать?
      От Leya в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.06.2009, 18:10
    3. что делать?
      От Кристи в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.11.2008, 22:19
    4. Ответов: 1
      Последнее сообщение: 23.08.2008, 18:15
    5. Что делать?
      От mona liza в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.02.2008, 02:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01644 seconds with 22 queries