-
Junior Member
- Вес репутации
- 51
Помогите побороть System Volume Information\Whistler
System Volume Information\Whistler
Есть тут уже такие темы, но пока как я понял помогает только переутсановка... (я переставляю только в крайнем случае, очень хочется его изловить и удалить)
Сканировал больной винт на др. пк, после того как вернул обратно вирусы появились опять, может архив с ними был хитро запакован и его куре ит не сканировал, ещё попробую убрать все исключения и просканировать.
Лооги загрузил через "Прислать запрошенный карантин"
потом нашел как прилепить файлы )
Последний раз редактировалось whileoff; 19.05.2010 в 16:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
-
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\system volume information\whistler\svchost.exe');
QuarantineFile('c:\system volume information\whistler\svchost.exe','');
TerminateProcessByName('c:\system volume information\whistler\smss.exe');
QuarantineFile('c:\system volume information\whistler\smss.exe','');
DeleteFile('c:\system volume information\whistler\smss.exe');
DeleteFile('c:\system volume information\whistler\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить. Какие проблемы наблюдаются?
-
-
Junior Member
- Вес репутации
- 51
Проблемы собвственнj остались (
Видать minor problerm - reboot, major problem - reinstall
надо комп отдавать уже готов переставлять (
-
еще раз попробуйте.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\system volume information\whistler\smss.exe');
TerminateProcessByName('c:\system volume information\whistler\svchost.exe');
DeleteFile('c:\system volume information\whistler\svchost.exe');
DeleteFile('c:\system volume information\whistler\smss.exe');
BC_DeleteFile('c:\system volume information\whistler\svchost.exe');
BC_DeleteFile('c:\system volume information\whistler\smss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Повторите логи avz
-
-
Junior Member
- Вес репутации
- 51
антивируса нет, сеть отключена
вирусы по прежнему живут
-
1. Скачайте Bootkit Remover от eSage Lab http://www.esagelab.com/files/bootkit_remover.rar
2. Распакуйте утилиту и запустите файл remover.exe.
3. Сделайте скриншот окна прежде чем нажать на любую клавишу и приложите его сюда.
The worst foe lies within the self...
-