Warning! Spyware... и т.д. В трее красный круг с белым крестом и постоянные сообщения. Диспетчер задач и редактор реестра недоступны. Попытки лечения Nod32 и Утилитой drWeb убрали вирусы. Но все равно круг выскакивает. Что делать?
Printable View
Warning! Spyware... и т.д. В трее красный круг с белым крестом и постоянные сообщения. Диспетчер задач и редактор реестра недоступны. Попытки лечения Nod32 и Утилитой drWeb убрали вирусы. Но все равно круг выскакивает. Что делать?
.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\1\1\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\ws1_32.dll','');
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vbg16.sys','');
QuarantineFile('C:\DOCUME~1\VALENT~1\LOCALS~1\Temp\~~install.dll','');
DeleteFile('C:\DOCUME~1\VALENT~1\LOCALS~1\Temp\~~install.dll');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\1\1\svchost.exe:ext.exe:$DATA');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=18950[/url]
[size="1"][color="#666686"][B][I]Добавлено через 54 секунды[/I][/B][/color][/size]
Повторите логи
Красный круг исчез, диспетчер и реестр включились! УРА! Большое СПАСИБО!
[b]not-virus:Hoax.Win32.Renos.awn[/b] C:\DOCUME~1\VALENT~1\LOCALS~1\Temp\~~install.dll
C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe - свежий
Сейчас логи гляну
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачайте [/URL] .... меню File - файл C:\WINDOWS\system32\drivers\Vbg16.sys -force delete ...
затем выполните скрипт авз ...
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ws1_32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vbg16.sys','');
QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
DeleteFile('C:\WINDOWS\System32\Drivers\Vbg16.sys');
BC_ImportAll;
BC_DeleteSvc('Vbg16');
BC_DeleteSvc('RDPsvc2');
BC_Activate;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
Пришлите новый карантин и повторите логи с п.10 Правил
Файл Vbg16.sys - я не нашла. Его просто нет. Почистила реестр Сlenar.
есть еще один непонятный файл. возникающий после перезагрузки ws2_32.dll
Врагов не видать. ws2_32.dll - это нормально. В карантин попались всё те же. Проблемы какие-то наблюдаются?
Проблем нет.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\valent~1\\locals~1\\temp\\~~install.dll - [B]Hoax.Win32.Renos.awn[/B] (DrWEB: Trojan.Fakealert.438)[/LIST][/LIST]