Подозрени на заражённость
сабж. пропала языковая панель, тачпад снова стал работать (будто мышь и не подключена). AVZ ругается на подозрительную DLL(wmdrtc32.dll) , постоянно вылазит сообщение о недоступности диска (хз какого). в общем просьба глянуть в логи и помочь в лечении.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sfc_os.bak',''); QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll',''); DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll'); BC_ImportAll; ExecuteSysClean; Executerepair(19); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
выполните http://virusinfo.info/showthread.php?t=15927 у вас файловый вирус, после проверки CureIT скачайте заново AVZ и повторите логи
карантин прислал, кьюрИТ скачал, безопасный режим не запускается. вылетает в BSOD. сейчас пытаюсь провериться в обычном режиме.
p.s. кьюрИТ скачивал с ЖИВОГО компа как и по инструкции.
vrode podle4ilsa, NO yazikovaya panel propala i ne xo4et vklu4atsa(( prosba posmotret svejie logi i pomo4' s yazikovoi panel'u
Выполните скрипт
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{6772BCB1-E62B-4450-A6DD-63F82069E3D3}\RP43\A0017823.exe',''); BC_ImportAll; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Скачайте эту утилиту и запустите--http://support.kaspersky.ru/viruses/...?qid=208636926
karantin prislal, utilitoi proverilsa - nashla ona etot rootkit. udalila. perezagruzil PC, eshe raz proverilsa etoi utilitoi - vse 4isto. 4to dalshe ?
p.s. kak vidite - yazikovaya panel ne poyavilas ((( i eshe! po4ti kajdoe prilojenie prosit sfc_os.dll , kotoruy ya slu4aino udalil vmeste s ostalnimi virusami, posle skanirovaniya v AVZ.
Попробуйте следующее
1.Языковая панель: в показанном окне выберите вкладку Дополнительно. Вероятно, там стоит галка Выключить дополнительные текстовые службы. Снимите ее и нажмите ОК.
Если нет результата
2.Возьмите файл ctfmon.exe с дистрибутива или с другого ПК (должна быть ОС Версия Windows: 5.01.2600, Service Pack 3 ) и скопируйте в C:\WINDOWS\system32\
ne otkrivaetsa eta panel. prosto nikak panel upravleniya NE reagiruet na najatie ikonki "yaziki i regionalnie standarti". kak je mne eto nadoelo. i virus snova ojil. snova AVZ naxodit wmdrtc32.dll. mne kajetsa nado pereustanovit' windows (a lu4she daje na linux), esli net normalnix variantov po4istit ego ot vsei etoi malvari.
vot eshe logi. nadeus 4to poslednie.
p.s. na vsakii slu4ai prikrepil virusinfo_cure.zip, mojet v nem est 4to-nibud poleznoe.
Отключите восстановление системы!
выполните скрипт
У Вас Салити скачайте и запустите утилиту--http://support.kaspersky.ru/viruses/...?qid=208636131Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); CopyFile('%system32%\dllcache\sfc_os.dll', '%system32%\sfc_os.dll'); QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll',''); DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
всё, вылечился! способ прост до безобразия, и эффективен. правда тачпад все же продолжил борьбу с мышью, и не хочет отключаться, но тут уже попробую переустановить драйвер...
вот сам способ, http://notes.rudomilov.ru/2008/07/08...in32-sector-7/
просьба не принимать за рекламу.
p.s. между пунктами 3 и 4 лучше как можно быстрей сделать перезагрузку. я перезагружался жестко - отключением от сети. с виндой в таком случае ничего не случится, а вирус не успеет обновить реестр.
Для помощи тем кто с этим столкнулся, т.е. для поисковиков:
теги:sality, лечение, вирус, удалить sality, вылечить sality,win32.sector.28682,файл wmdrtc32.dll
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wmdrtc32.dll - Virus.Win32.Sality.s ( DrWEB: Win32.Sector.28682, BitDefender: Win32.Warezov.ET@mm, NOD32: Win32/Sality.NAM virus, AVAST4: Win32:Sality-AM )
Уважаемый(ая) NekitoSP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
