Перечитал все аналогичные темы по форуму по этому вирусу - так и не нашел решение удаления этого вируса.
Скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\inetcpl.dll','');
DeleteFile('C:\WINDOWS\system32\inetcpl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end
не решает проблему. После перезагруки файл опять появляется. Прикрепляю все логи, которые запрашивали в аналогичных темах.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
IceSword не помогло. Файл все равно появляется. Завтра проверю при помощи AVPTool и отпишусь.
А что запускалось/скачивалось - трудно сказать, т.к. установить предположительно даже время, когда появился этот вирус нет возможности - работал "пользователь" за компьютером.
Скачать http://telecharger.kaspersky.fr/GSI/GetSystemInfo.exe
Распакуйте архив GetSystemInfo.zip
Запустите GetSystemInfo.exe на компьютере, в открывшемся окне нажмите на кнопку Save .
Лог sysinfo.txt прикрутите к теме.
Последний раз редактировалось light59; 09.04.2009 в 20:01.
Готово.
AVPTool еще не сканировал. Как сделаю - отпишу о результатах.
Просканировал при помощи AVPTool - нашел он файл inetcpl.dll, удалил, но после перезагрузки опять файл восстановился.
Проблема не решена.
Последний раз редактировалось allalone; 10.04.2009 в 11:39.
Не помогло - результат после перезагрузки тот же. Карантин прислал.
Добавлено через 1 час 1 минуту
Ну что, есть еще у кого-то какие-то идеи ? Проще конечно и быстрей было бы переустановить, но смотрю несколько раз на форуме возникала такая проблема и пока не нашлось решения.
Кстати, заметил, что файл появляется даже если завершить сеанс и потом зайти обратно.
Последний раз редактировалось allalone; 10.04.2009 в 13:01.
Причина: Добавлено
Подождём немного. secdrv.sys мне как-то не понравился....
Хотя дело ваше, если хотите винду перестанавливать, то я тут не помеха.
Узнать бы, где этот человек ползал и что запускал перед этим
Подождём немного. secdrv.sys мне как-то не понравился....
Хотя дело ваше, если хотите винду перестанавливать, то я тут не помеха.
Узнать бы, где этот человек ползал и что запускал перед этим
Нет, в том то и дело - хочется разобраться до конца с этим вирусом. Тем более не я один с ним столкнулся, а решения никто не нашел. Может прикрепим тему ? Переустановить - это проще всего.
P.S. Создал еще тему на форуме касперского
Добавлено через 31 минуту
Воспользовался вот этим советом и выяснил что создает этот файл Explorer.exe:
Добавлено через 3 часа 17 минут
Ситуация немного сдвинулась.
Воспользовался утилитой Prevx и она выдала очень интерестный результат:
Удалив с автозагрузки эти файлы (ipinip.sys и atmarpc.sys ) при помощи AutoRuns inetcpl.dll больше не появляется. Но на других машинах тоже есть такие файлы.
Отправил касперскому эти файлы, посмотрим что он найдет в них.
Последний раз редактировалось allalone; 10.04.2009 в 19:07.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: