После проверки и лечения антивирусом (Symantec), было найдено несколько троянов и вирусов, часть из них была удалена, однако Trojan.Pandex (файл gll88.sys) не удаляется постоянно выскакивает окно угроз.
Printable View
После проверки и лечения антивирусом (Symantec), было найдено несколько троянов и вирусов, часть из них была удалена, однако Trojan.Pandex (файл gll88.sys) не удаляется постоянно выскакивает окно угроз.
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL] C:\WINDOWS\system32\Drivers\Gll88.sys - force delete ...
выполните скрипт авз ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\iframestat.exe','');
QuarantineFile('C:\WINDOWS\system32\wind32.exe','');
QuarantineFile('WLCtrl32.dll','');
BC_DeleteSvc('Gll88');
QuarantineFile('C:\WINDOWS\system32\msgk437.exe','');
QuarantineFile('C:\WINDOWS\system32\alrsvcx.exe','');
QuarantineFile('C:\WINDOWS\system\hipsrv.mm','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Gll88.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Gll88.sys');
DeleteFile('C:\WINDOWS\system\hipsrv.mm');
DeleteFile('WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\wind32.exe');
DeleteFile('C:\WINDOWS\Temp\iframestat.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
Все сделал, посылаю логи.
Извиняюсь, virus.zip случайно с кучей послал.
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('hipsrv', 4);
StopService('hipsrv');
QuarantineFile('C:\WINDOWS\system32\alrsvcx.exe','');
QuarantineFile('C:\WINDOWS\system32\accwizt.exe','');
QuarantineFile('C:\WINDOWS\system32\msgk437.exe','');
QuarantineFile('C:\WINDOWS\system\hipsrv.mm','');
DeleteFile('C:\WINDOWS\system\hipsrv.mm');
DeleteFile('C:\WINDOWS\system32\msgk437.exe');
DeleteFile('C:\WINDOWS\system32\accwizt.exe');
DeleteFile('C:\WINDOWS\system32\alrsvcx.exe');
BC_ImportALL;
BC_DeleteSvc('seclogonose');
BC_DeleteSvc('ImapiServiceHTTPFilter');
BC_DeleteSvc('helpsvcSamSs');
BC_DeleteSvc('Gll88');
BC_DeleteSvc('hipsrv');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи, начиная с п.10 правил.
Все сделал, высылаю логи.
Мастер поиска и устранения проблем - выбрать все прорблемы устранить ...
C:\WINDOWS\system32\JavaClass.dll - пришлите согласно приложения 3 правил ....
Спасибо, что бы я без вас делал.
Это не проблемы.
Это необходимость, надеюсь временная.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wind32.exe - [B]Trojan-Downloader.Win32.Tibs.vz[/B] (DrWEB: Trojan.DownLoader.19256)[*] c:\\windows\\temp\\iframestat.exe - [B]Trojan-Downloader.Win32.Tibs.vz[/B] (DrWEB: Trojan.DownLoader.19256)[/LIST][/LIST]