Попал я вот на такую каку, никак от нее не могу избавиться. Нод обнаруживает, кидает в карантин, просит перезагрузку. Комп перезагружается и все по новому. Помогите пожалуйста, как можно избавиться от этой бяки. Заранее большое спасибо!
Попал я вот на такую каку, никак от нее не могу избавиться. Нод обнаруживает, кидает в карантин, просит перезагрузку. Комп перезагружается и все по новому. Помогите пожалуйста, как можно избавиться от этой бяки. Заранее большое спасибо!
Последний раз редактировалось PavelA; 11.03.2009 в 20:18. Причина: Карантин пустой был удален
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\KCOM.SYS',''); QuarantineFile('C:\WINDOWS\system32\wmmest.dll',''); DeleteFile('C:\WINDOWS\system32\wmmest.dll'); DeleteFile('C:\WINDOWS\system32\drivers\KCOM.SYS'); DeleteFile('C:\WINDOWS\system32\twex.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41473).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Бяка по прежнему осталась.
Логи 2 и 3.
Пришлите нам файл C:\WINDOWS\system32\userinit.exe в соответствии с правилами.
Добавлено через 51 секунду
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Последний раз редактировалось Aleksandra; 12.03.2009 в 12:27. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Удалите файл C:\WINDOWS\system32\wmmest.dll с помощью Ice Sword, как написано здесь: http://virusinfo.info/showthread.php?t=17228. Не перезагружаясь, сразу после этого выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\wmmest.dll'); BC_DeleteFile('C:\WINDOWS\system32\wmmest.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
логи авз повторите ...
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%Windir%\expmodule.exe',''); DeleteFile('%Windir%\expmodule.exe'); DeleteFile('C:\WINDOWS\system32\wmmest.dll'); DeleteFileMask('%tmp% ','*.* ',true); BC_ImportAll; ExecuteSysClean; BC_Activate; RegSearch('HKLM', '', 'Winlogo2'); SaveLog(GetAVZDirectory + 'avz.log'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41473
3. Повторите логи + avz.log
Сердце решает кого любить... Судьба решает с кем быть...
Зловред на месте. Выполняйте мой скрипт.
Сердце решает кого любить... Судьба решает с кем быть...
Да, я просто выложил запрошеные ранее логи. Сразу после этого выполнил ваш скрипт, компьютер перезагрузился, Вход в систему (Приветствие) длилось дольше обычного, после этого пустой синий экран, в итоге все таки виндовс загрузился. Больше табличек с криками о зловреде нод не выкидывает! Сейчас сделаю логи АВЗ.
Еще прикрепите avz.log.
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\expmodule.exe - Trojan-Dropper.Win32.Agent.aiyj( DrWEB: Trojan.DownLoad.30717, BitDefender: Gen:Trojan.Heur.0030517777 )
Уважаемый(ая) Perspective, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.