Вирус?

Printable View

31.03.2008, 09:22
Grigoriev V.

Вирус?

Не открывается локальный диск С, кушает трафик.....
31.03.2008, 09:36
Гриша

[B]Отключите восстановление системы![/B]

[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:Bip75.sys,WLCtrl32.dll,правая кнопка мыши Force Delete.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true ,true );
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Bip75\0000', 'CSConfigFlags', '1');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\ф\~tmp1174.exe','');
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\kavo.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Bip75.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteService('Bip75');
DeleteFile('C:\WINDOWS\system32\Drivers\Bip75.sys');
DeleteFile('C:\WINDOWS\system32\kavo.exe');
DeleteFile('WLCtrl32.dll');
DeleteFile('C:\Documents and Settings\ф\~tmp1174.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Bip75 ');
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=20699[/url]

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.
31.03.2008, 10:28
Grigoriev V.

[quote=Гриша;208651][B]Отключите восстановление системы[/B]
Повторите логи.[/quote]

Отключил, извините, было отключено раньше
Логи повторяю
31.03.2008, 10:35
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\[/CODE]

В логах чисто,жалобы есть?
31.03.2008, 10:49
Grigoriev V.

[quote=Гриша;208675][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[code]O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\[/code]

В логах чисто,жалобы есть?[/quote]

Пофиксил.
Нет, жалоб уж точно нет.
Спасибо, пока полет нормальный.
31.03.2008, 10:58
Гриша

Нам интересно[URL="http://virusinfo.info/showthread.php?t=19883"] Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
22.02.2009, 04:41
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]