Здравствуйте!Вот Symantec Anti-Virus обнаружил 4 вируса. Никак не удаётся удалить Буду вам премного благодарен, если вы посмотрите логи и поможете мне!:)
Printable View
Здравствуйте!Вот Symantec Anti-Virus обнаружил 4 вируса. Никак не удаётся удалить Буду вам премного благодарен, если вы посмотрите логи и поможете мне!:)
Ухожу, но импорт файлов в скрипт надо добавить.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\system32\cfgcnt.dll','');
QuarantineFile('C:\Program Files\Starware343\bin\Starware343.dll','');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\Program Files\Starware343\bin\Starware343.dll');
BC_Importall;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code] После перезагрузки, загрузите карантин AVZ по ссылке [url]http://virusinfo.info/upload_virus.php?tid=11086[/url] и пофиксите с помощью hijackthis строки: [code]R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD+LDHhd+DajGh0quTTZDN/RwCl4P8X7neUWmAqgl0bjfp/9XmIcK6QM30Sf7B0FWR7oqZ3owASmXxI/70QG2IEJFZwSfIH1iqo3NPyu7TZ1YZsOxVroBUvB4KfRAnkm4MKg4gJK9NOQPjreZpTipDSA==
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
[/code]После всех правок, сделайте новые логи, начиная с п.10 правил
Карантин отправил. Вот выкладываю новые, свежие логи. :)
Карантин пришел пустой, в логах зараза почему-то осталась. На время выполнения скрипта, отключитесь от сети, отключите автоматическое восстановление и отключите антивирусный монитор. Затем: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cfgcnt.dll','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
BC_DeleteFile('C:\WINDOWS\system32\cssrss.exe');
BC_ImportQuarantineList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]После перезагрузки, снова пришлите карантин, если в нем что-нибудь будет, и сделайте новые логи, начиная с п.10 правил
карантин, к сожалению пустой. Все, что у Вас было прошло мимо нас.
Остался вопрос: Почему в логе AVZ осталась:C:\WINDOWS\system32\cssrss.exe
и почему я ее(его) не виже ни в карантине, ни в протоколе hijackthis.
Для гарантии: поискать C:\WINDOWS\system32\cssrss.exe
Если найдется, будем удалять.
Закачал новый карантин. В архиве должно быть 4 файла, специально проверил. И вот новые логи, сделанные после выполненного скрипта.
Какая радость!! Мы всех убили, в смысле зловредов.
Логи чистые.
Вот спасибо!!!!:D
М.Б. кто-то еще что-то захочет посмотреть. ИМХО, система с т.з. АВЗ и Хиджак чиста.
Для полной уверености давайте попробуем поискать [B]cfgcnt.dll[/B],при помощи AVZ--сервис---поиск файлов на диске и если найдётся то добавьте карантин и пришлите по правилам.