Помогите, пожалуйста, удалить вирус. Собственныеми усилиями никак не получается.
NOD постоянно ругается на Windows\system32\drivers\ati3ouxx.sys
Помогите, пожалуйста, удалить вирус. Собственныеми усилиями никак не получается.
NOD постоянно ругается на Windows\system32\drivers\ati3ouxx.sys
Последний раз редактировалось pro-al; 09.11.2009 в 00:18.
скачайте C:\WINDOWS\system32\Drivers\ati3ouxx.sys - force delete
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ati8hnxx'); DeleteService('ati6ioxx'); DeleteService('ati3ouxx'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6ioxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8hnxx.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\ati3ouxx.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Установил Spyware Doctor. Он нашел кучу угроз и инфекций. при попытке их "исправить", необходимо зарегистрировать продукт ... как? ...соответственно ничего из найденного им не было удалено.
Запустил скрипт. Уже после NOD опять ругался на C:\WINDOWS\system32\Drivers\ati3ouxx.sys .........
Прислал карантин, прикрепил логи.
Последний раз редактировалось pro-al; 09.11.2009 в 00:19.
причем Spyware Doctor, деинсталируйте он бесполезен, ссылка на скачивание Icesword (не нужно ничего нажимать) ... все заново ...
Не понятно, что делать после запуска IceSword.exe : нужно удалить один лишь файл ati3ouxx.sys? как это сделать?
Там есть 3 раздела: funcshions, Registry, File. Какой использовать?
В аналоге проводника (меню File)в папке C:\WINDOWS\system32\Drivers НЕТ необходимого файла ati3ouxx.sys. 100%.
Что делать с учетом предыдущего сообщения?
Сделайте свежий лог virusinfo_syscure...
Прикрепил свежий лог ...
Последний раз редактировалось pro-al; 09.11.2009 в 00:19.
такой http://www.gmer.net/index.php лог сделайте
Запустил gmer.exe, на закладке Rootkit/Malware нажал кнопку Scan.
Получившийся лог прикрепляю.
(к файлу C:\WINDOWS\system32\Drivers\ati3ouxx.sys отказано в доступе)
Последний раз редактировалось pro-al; 09.11.2009 в 00:19.
на вкладке сервисы удалите правой кнопкой ...
C:\WINDOWS\system32\drivers\ati3ouxx.sys
Error: Service "ati3ouxx" was not deleted
По сле этого вроде бы удалился ... хотя из списка не убрался.
Что дальше?
новые логи
Выкладываю новые логи.
Последний раз редактировалось pro-al; 09.11.2009 в 00:19.
пофиксите
выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Алексей\stwb.exe \s
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ati3ouxx'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3ouxx.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Все выполнил, прислал карантин, выкладываю логи.
Последний раз редактировалось pro-al; 09.11.2009 в 00:18.
ничего плохого ...
Вроде бы все хорошо. Когда раньше были косяки сейчас нет.
Большое спасибо.
Уважаемый(ая) pro-al, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.