Всё выполнил, согласно Вашей инструкции.логи прикрепил...Проблема такова: Стал быстро заканчиваться трафик.Проверял антивирусником-парочку нашел, удалил, но проблема осталась. Помогите, плиз. Заранее благодарен.
Printable View
Всё выполнил, согласно Вашей инструкции.логи прикрепил...Проблема такова: Стал быстро заканчиваться трафик.Проверял антивирусником-парочку нашел, удалил, но проблема осталась. Помогите, плиз. Заранее благодарен.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wbsys.dll','');
QuarantineFile('C:\WINDOWS\wt\webdriver\wtmulti.jar','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E cellSpacing=5 cellPadding=3 width=400}');
DelBHO('{C17590D2-ECB4-4b15-8820-F58798DCC118}');
DelBHO('{4B5A7560-16C6-4063-86D3-000000000003}');
DelBHO('{A1FF3ECE-0EC3-4035-A67D-726A574748B8}');
QuarantineFile('C:\WINDOWS\system32\iHelper.dll','');
DeleteFile('C:\WINDOWS\system32\iHelper.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(12);
RebootWindows(true);
end.[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=16424[/url]
Спасибо за помощь. Сделал как Вы сказали. Архив "вирус" отправил, но не уверен, получилось ли....
Получилось C:\WINDOWS\system32\iHelper.dll - [B]Trojan-Clicker.Win32.Agent.ny[/B]
по поводу C:\WINDOWS\wt\webdriver\wtmulti.jar и C:\WINDOWS\wt\wtupdates\wtwebdriver(2)\files(2)\3.3.1(2).001\wtmulti.jar подождём ответ Вирлаба
wbsys.dll попробуйте поискать при помощи АВЗ -- [B]Сервис[/B] -- [B]Поиск файлов на диске[/B].
Если найдёте согласно загрузите по правилам.
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=16424[/url]
а Остальные файлы, которые в карантине-здоровы?что с ними сделать?...
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
и ещё меня беспокоит маленький вопросик. Какие процессы можно убрать (удалить, отключить?..), что бы максимально ускорить работу комп. Может какие-то процессы и не нужны вообще.....
[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]
wbsys.dll - нашел, но отправить в архиве не получается, пишет ошибка загрузки.Возможно только zip-архивы.А без архива можно?...
[size="1"][color="#666686"][B][I]Добавлено через 35 минут[/I][/B][/color][/size]
Вроде отправил....Может удалить все файлы из карантина от греха подальше?...
[QUOTE=ДДмитрий;172232]и ещё меня беспокоит маленький вопросик. Какие процессы можно убрать (удалить, отключить?..), что бы максимально ускорить работу комп. Может какие-то процессы и не нужны вообще.....[/QUOTE]Отключите службы из [url=http://forum.kaspersky.com/index.php?showtopic=30184]этого[/url] списка.[QUOTE=ДДмитрий;172232]Вроде отправил....Может удалить все файлы из карантина от греха подальше?...[/QUOTE]Зачем? Они не опасны.
[QUOTE=ДДмитрий;172232]
wbsys.dll - нашел, но отправить в архиве не получается, пишет ошибка загрузки.Возможно только zip-архивы.А без архива можно?...
Вроде отправил....Может удалить все файлы из карантина от греха подальше?...[/QUOTE]
К сожалению wbsys.dll в архив не попал. Желательно с паролем. Если получается zip то присылайте.
C:\WINDOWS\wt\webdriver\wtmulti.jar и C:\WINDOWS\wt\wtupdates\wtwebdriver(2)\files(2)\3. 3.1(2).001\wtmulti.jar чистые.
Логи повторите. Посмотрим, что там.
C:\WINDOWS\wt\ - это WildTangent. Насколько я понимаю, AVZ его покоцала (поудаляла явную адварь). Есть мнение, что оно после хирургического вмешательства неработоспособно. Я бы всю папку просто прибил.
Доброго здоровья! благодарю за помощь. Только приехал с работы.Продолжаю....wbsys.dll-удалить не удается. сейчас отправлю логи....
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
wbsys.dll - архив вирус.Попробую отправить...
отправляю ЛОГи....
А можно ли при помощи скриптов отключить не нужные службы?...Если можно, поиогите...
пофиксите ....
[code]
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)
[/code]
удалите временные интернет файлы ...
задания в планировщике ваши ?
планировщик-как служба у меня отключена...Заданий никаких-неназначал.....(
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
и ещё....В папке мой компьютер появилась в разделе "другие" ВЕБ-ПАПКИ...Раньше её не было...
[QUOTE=ДДмитрий;172761]..В папке мой компьютер появилась в разделе "другие" ВЕБ-ПАПКИ...Раньше её не было...[/QUOTE] ничего страшного так получается после сброса настроек ... при помощи скриптов (это дефолтные правильные настройки) ...
если заданий не назначали .... пришлите D:\setup.exe согласно приложения 3 правил ...
удалил временные интернет файлы,пофиксил....,а что за файл wbsys.dll Его я отправил....и долго стал выключаться комп?!
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
[quote=V_Bond;172766]ничего страшного так получается после сброса настроек ... при помощи скриптов (это дефолтные правильные настройки) ...
если заданий не назначали .... пришлите D:\setup.exe согласно приложения 3 правил ...[/quote]
да, но диск D-у меня CD-ROM, а жесткие диски C,F..
wbsys.dll в карантине не было он скорее от одной из этих программ [url]http://www.stardock.com/corporate/[/url]
[size="1"][color="#666686"][B][I]Добавлено через 56 секунд[/I][/B][/color][/size]
[QUOTE=ДДмитрий;172769]
да, но диск D-у меня CD-ROM, а жесткие диски C,F..[/QUOTE]
тогда вопросов по нему нет ...
он (wbsys.dll) почему-то не копируется в карантин. И не удаляется(никак)
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Спасибо за помощь
[quote=ДДмитрий;172778]он (wbsys.dll) почему-то не копируется в карантин. И не удаляется(никак)[/quote]
Для того, чтобы его удалить надо бы его выписать из защищённых dll файлов Windows (примерно так: [B]regsvr32 /u filename.dll [/B]но если у вас стоят вещи от stardock'a (Windowblinds, etc.), то тогда не стоит - оставьте лучше в покое...
Paul
wbsys.dll мертв.И я ни сколько об этом не жалею....
Спасибо
[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]
последний вопрос. Стал очень долго выключаться комп.В чём может быть причина?...Спасибо...
1 попробуйтесь почистить мусор в реестре .... например RegCleaner
2 пуск- выполнить - regedit находите HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control параметр WaitToKillServiceTimeout попробуйте уменьшить в два раза по умочанию он равен 2000
3 у вас возможно отключены какие -то usb устройства длч которых установлено програмное обеспечение ( скорее ваш случай) ...