1. AVZ находит только файл sp??.sys (? - случайная буква). после удаления появляется новый. AVPTool ничего не нашёл.
2. Пока не запущу в AVZ стандартный скрипт на поиск руткита, не могу заходить на сайты Касперского, нод32, Dr. web, Virusinfo и.т.д.
1. AVZ находит только файл sp??.sys (? - случайная буква). после удаления появляется новый. AVPTool ничего не нашёл.
2. Пока не запущу в AVZ стандартный скрипт на поиск руткита, не могу заходить на сайты Касперского, нод32, Dr. web, Virusinfo и.т.д.
sp??.sys - эмулятор дисков
C:\WINDOWS\system32\xcmvyul.dll - пришлите согласно приложения 2 правил
такой лог http://www.gmer.net/ сделайте
"Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\xcmvyul.dll)
Карантин с использованием прямого чтения - ошибка"
Перед тем как тут спамить, я уже пробовал лечить GMER'ом. он нашёл процесс svchost.exe который я с его помощью и снёс.
Удалил виртуальные диски, но AVZ по-прежнему ругается на sp??.sys файлы.
повторяю ...
выполните скриптsp??.sys - эмулятор дисков
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\xcmvyul.dll'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
сегодня GMER опять нашёл svchost.exe. прилагаю его логи ДО выполнения скрипта.
остальные логи - после выполнения скрипта.
выслал 'C:\WINDOWS\system32\xcmvyul.dll' согласно правилам.
Выполните скрипт в AVZ
Пришлите карантин согласно приложения 3 правил по ссылке Прислать запрошенный карантин (http://virusinfo.info/upload_virus.php?tid=48146) вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\appdrvrem01.exe',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Дополнительно к совету из предыдущего сообщения
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service oogwog gmer.exe -del file "C:\WINDOWS\system32\xcmvyul.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oogwog" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\oogwog" gmer.exe -reboot
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
по GMER'у, вроде, всё чисто, но AVZ ругается.
карантин выслал, к названию "по умолчанию" добавил единичку.
Не нахожу, к чему бы мог придраться AVZ
В логах чисто
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да , закрываетИли его установка затыкает дыры в системе ?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\xcmvyul.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.63145 )
Уважаемый(ая) nooblo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.