Здравствуйте!
Вот завелся какой-то вирус, не могу комп полечить. DrWeb ничего не видет.:(
Printable View
Здравствуйте!
Вот завелся какой-то вирус, не могу комп полечить. DrWeb ничего не видет.:(
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Secdrv', 4);
StopService('Secdrv');
SetServiceStart('FCI', 4);
StopService('FCI');
QuarantineFile('crvdll.dll','');
QuarantineFile('E:\DRIVER\Audio\winio.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys','');
QuarantineFile('C:\WINDOWS\System32\icf.exe','');
QuarantineFile('C:\Program Files\ApBackUp\srvany.exe','');
QuarantineFile('C:\WINDOWS\System32\fci.exe','');
DeleteFile('C:\WINDOWS\System32\fci.exe');
DeleteFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys');
BC_ImportAll;
BC_DeleteSvc('Secdrv');
BC_DeleteSvc('FCI');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=20144[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - Winlogon Notify: atiataxx - atiataxx.dll (file missing)
O20 - Winlogon Notify: crvsrv - crvdll.dll (file missing) [/CODE]
Карантин отправил. В HijackThis пофиксил.
Но тема с smtp потоками продолжается.
Логи новые нужно сделать и прикрепить.
Выполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('ICF', 4);
StopService('ICF');
DeleteFile('C:\WINDOWS\System32\icf.exe');
BC_ImportDeletedList;
BC_DeleteSvc('ICF');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После этого сделайте новый комплект логов.
Вот последние логи после всех скриптов.
[b]atiatbxx.sys[/b] - поищите при помощи АВЗ сервис--поиск файлов на диске, и пришлите его согласно приложению 2 правил.
Такого файла не нашло. И с smtp уже успокоилось.
Спасибо.
Выполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('atiatbxx', 4);
StopService('atiatbxx');
DeleteFile('C:\WINDOWS\System32\atiatbxx.sys');
BC_ImportDeletedList;
BC_DeleteSvc('atiatbxx');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Повторите логи для контролья.
Ловите.
P.S. Один файл не прикрепляется.
В логах больше ничего не наблюдается.
[quote]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/quote]
Это как то не актуально. Установите СП2 и ИЕ 7 соответственно + все критические обновления, а то нам прийдётся частенько встречаться.
Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [url="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе безопасных файлов[/url]. Мы будем Вам очень благодарны!
Удачи! ;)
Обновления обязательно установлю, только решил сначала вылечить.
Спасибо.