msdc32.dll

Не могу удалить msdc32.dll. AVZ его видит, Dr.Web CureIT нет, Nod32 полетел видимо из-за него. Вот, в принципе и вся проблема.

На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор. Пофиксите с помощью Hijackthis строчку: [code]O21 - SSODL: msdc32.dll - {2CCC8968-FDF3-F462-01C8-179400D07E92} - c:\windows\system32\msdc32.dll[/code]
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\msdc32.dll','');
QuarantineFile('c:\windows\system32\shslctr.dll','');
QuarantineFile('c:\windows\system32\usbadt.dll','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe','');
DeleteFile('c:\windows\system32\msdc32.dll');
BC_DeleteFile('c:\windows\system32\msdc32.dll');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке [url]http://virusinfo.info/upload_virus.php?tid=13764[/url] , как написано в прил. 3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] , и сделайте новые логи, начиная с п. 10 правил.

Сделано. :)

Имеем:
c:\windows\system32\msdc32.dll - Worm.Win32.Feebs.lk
c:\windows\system32\shslctr.dll - Trojan.Win32.Agent.vw
c:\windows\system32\usbadt.dll - AdWare.Win32.Agent.ki
(все - по классификации Касперского)
Соответственно, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
Clearquarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\cnab4rpk.exe','');
DeleteFile('c:\windows\system32\msdc32.dll');
BC_DeleteFile('c:\windows\system32\msdc32.dll');
DeleteFile('c:\windows\system32\shslctr.dll');
BC_DeleteFile('c:\windows\system32\shslctr.dll');
DeleteFile('c:\windows\system32\usbadt.dll');
BC_DeleteFile('c:\windows\system32\usbadt.dll');
BC_ImportQuarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке [url]http://virusinfo.info/upload_virus.php?tid=13764[/url] , как написано в прил. 3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] , и [b]сделайте новые логи, начиная с п. 10 правил[/b].

Сделано.

профиксить в HijackThis:
O21 - SSODL: msdc32.dll - {2CCC8968-FDF3-F462-01C8-179400D07E92} - (no file)

Что из этого ненужно? можем помочь закрыть.
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

Спасибо за помощь с вирусом (как оказалось, не с одним только '; )
Начет служб... было бы интересно узнать о возможности закрыть C$, и по поводу планировщика тоже.
Да, если есть время, мне бы совет не помешал ;))

Вот скрипт:
[CODE]begin
SetServiceStart('Schedule', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
end.[/CODE]

Читать про службы: на oszone.ru. Автоматизация закрытия - внизу лога AVZ есть команды для этого дела.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\msdc32.dll - [B]Worm.Win32.Feebs.lk[/B] (DrWEB: Win32.HLLM.Graz)[*] c:\\windows\\system32\\shslctr.dll - [B]Trojan.Win32.Agent.vw[/B] (DrWEB: Trojan.Proxy.2365)[*] c:\\windows\\system32\\usbadt.dll - [B]not-a-virus:AdWare.Win32.Agent.ki[/B] (DrWEB: Trojan.Proxy.2365)[/LIST][/LIST]