Не могу удалить вирус.
Касперский определяет путь к вирусу e:\windows\system32\saejlsbn.dll
потом удаляет его, но после перезагрузки файл возвращается на свое место.
Не могу удалить вирус.
Касперский определяет путь к вирусу e:\windows\system32\saejlsbn.dll
потом удаляет его, но после перезагрузки файл возвращается на свое место.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('E:\WINDOWS\system32\drivers\SKYNETbbcuombc.sys'); QuarantineFile('E:\WINDOWS\system32\drivers\ezyunggj.sys',''); QuarantineFile('E:\WINDOWS\system32\vegnonro.dll',''); DelBHO('{D70091B1-6D19-41B4-BCC5-CE654576481A}'); DelBHO('{017F0003-A44F-4324-B7C0-1EC9C3F4FBF2}'); QuarantineFile('hdsyvrd.dll',''); QuarantineFile('E:\WINDOWS\System32\Drivers\AnyDVD.sys',''); QuarantineFile('E:\WINDOWS\system32\drivers\oreans32.sys',''); QuarantineFile('E:\WINDOWS\system32\DRIVERS\lirsgt.sys',''); QuarantineFile('E:\WINDOWS\system32\Drivers\ezyunggj.sys',''); QuarantineFile('E:\WINDOWS\system32\DRIVERS\atksgt.sys',''); QuarantineFile('E:\WINDOWS\System32\vegnonro.dll',''); QuarantineFile('E:\WINDOWS\system32\saejlsbn.dll',''); QuarantineFile('e:\windows\system32\hdsyvrd.dll',''); QuarantineFile('E:\Program Files\Adobe\adrouter.dll',''); DeleteFile('E:\WINDOWS\system32\saejlsbn.dll'); DeleteFile('E:\WINDOWS\System32\vegnonro.dll'); DeleteFile('E:\WINDOWS\system32\Drivers\ezyunggj.sys'); DeleteFile('e:\windows\system32\hdsyvrd.dll'); DeleteFile('E:\WINDOWS\system32\drivers\ezyunggj.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
После выполнения скрипта указанный мной файл, Касперским больше не определяется...но теперь отсутсвует соединение с интернетом(компьютер подключен к модему-роутер),хотя второй комьютер входит без проблем. Не определяет в трее еще одно сетевое подключение.
Вас просили карантин прислать. Логи AVZ тоже нужны.
Добавлено через 1 минуту
Пофиксите в HijackThis:
Код:F2 - REG:system.ini: UserInit=E:\WINDOWS\System32\userinit.exe O2 - BHO: (no name) - {D70091B1-6D19-41B4-BCC5-CE654576481A} - e:\windows\system32\hdsyvrd.dll (file missing) O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file) O4 - Startup: is-J03VC.lnk = ? O20 - Winlogon Notify: opsmzfme - hdsyvrd.dll (file missing)
Последний раз редактировалось Bratez; 06.07.2009 в 06:20. Причина: Добавлено
I am not young enough to know everything...
Карантин был уже послан. Пофиксил как было указано, внешне ничего не произошло...подключение к интернету до сих под не работает. Общее состояние системы-немного подвисает, хотя загруженности процессора нет.
Карантина вашего нет.
Загрузите еще раз на этой странице:
http://virusinfo.info/upload_virus.php?tid=49363.
И сделайте логи AVZ.
I am not young enough to know everything...
Cорри, кстати, интернет восстановил автоматическим воссановлением в AVZ SLI.
По данной вами ссылке выдает ошибку-"Такой файл уже был загружен"
Файл загружен, но указан не номер темы а номер моего предыдущего поста
The worst foe lies within the self...
Выполните скрипт в AVZ:
После перезагрузки повторите п.2 и 3 раздела Диагностика.Код:begin SetAVZGuardStatus(True); DeleteFile('E:\Program Files\Adobe\adrouter.dll'); ExecuteSysClean; DelCLSID('{E2085722-3AC0-4411-A14B-906AFE1A75C4}'); RebootWindows(true); end.
I am not young enough to know everything...
Вроде стало полегче.
ой.Перепутал логи
Вот новые
В логах чисто.
Отключите восстановление системы для профилактики.
Потом можно включить обратно.
I am not young enough to know everything...
Уважаемый(ая) raul1999, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.