При сканировании Нортоном, выдает сообщение, что находится вирус вышеуказанный. Убить его Нортон не может.. Остается просить помощи :)
Printable View
При сканировании Нортоном, выдает сообщение, что находится вирус вышеуказанный. Убить его Нортон не может.. Остается просить помощи :)
Так, а [url=http://virusinfo.info/showthread.php?t=1235]правила[/url] почитать. Нам же логи нужны.
[quote=wise-wistful;206836]Так, а [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL] почитать. Нам же логи нужны.[/quote]
Just a minute....
Антивирус и интернет отключить!!! Выполнить скрипт в avz :
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Krw51');
SetServiceStart('Krw51', 4);
DeleteService('Krw51');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\wsnpoem\video.dll','');
QuarantineFile('C:\WINDOWS\system32\wsnpoem\audio.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Krw51.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\Krw51.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=20446[/url]
Если вдруг после скрипта станет совсем плохо, загрузиться в последней рабочей конфигурации (выбор при загрузке).
Скрипт выполнил, перегрузил машину... АВЗ не видит вируса... а Нортон все еще его зрит...
Какие дальнейшиее действия?
Сорри, карантин не пуст...
Отправил по ссылке "запрашиваемый карантин"
Сделать надо новые логи, посмотрим кто остался жив.
антивирус нужно полностью отключить, сам удалить не может, а держит, даже копировать не даёт.
можно попробовать в безопасном режиме удалить, а если не получиться попробовать icesword
Папки Infected и Карантин в АВЗ чисты, аки слеза младенца...
Только HJ что-то видит
Обязательно прикрепите еще логи AVZ, выполните хотя бы пункт 10 правил.
Вот и лог...
Скачать:
[url]http://uploading.com/ru/files/VVKG3ZDO/1.zip.html[/url]
Запустить, найти в окне C:\WINDOWS\System32\Drivers\IsDrv122.sys и
WLCtrl32.dll. Нажать на каждом force delete. Подтвердить удаление.
[quote=PavelA;206916]Скачать:
[URL]http://uploading.com/ru/files/VVKG3ZDO/1.zip.html[/URL]
Запустить, найти в окне C:\WINDOWS\System32\Drivers\IsDrv122.sys и
WLCtrl32.dll. Нажать на каждом force delete. Подтвердить удаление.[/quote]
Э-э-э... там нет такого...
Сделай еще разок лог с п.10 без перезагрузки компьютера. Драйвер этот постоянно переименовывается. Пришлешь лог, скажем какой удалять.
ОК, отправляю
Да, и еще... может и не совсем в тему...но...
Буду весьма благодарен, если подскажете, что из лицензионных антивирусов стоит приобрететать... Дабы постоянно отлавливал и не допускал всякую хрень из инета... Нортон меня как бы перестал устраивать.. он показывает, что вирус есть, а убить его не может...
Имя драйвера тоже самое осталось и это правильно. Погорячился я. Драйвер IceSworda хотел убить, а он прячется.
Удаляй только WLCtrl32.dll.
[quote=PavelA;206946]Имя драйвера тоже самое осталось и это правильно. Погорячился я. Драйвер IceSworda хотел убить, а он прячется.
Удаляй только WLCtrl32.dll.[/quote]
А нету его там нифига...
Нету - это хорошо. Осталось пофиксить в HijackThis:
[code]O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)[/code]
Спасибо!
А что по поводу второго вопроса? Про антивирус... понимаю, что единого мнения не может быть, но все-таки...