1. врус меняет название при новой загрузки(перезагрузки) винды, поэтому и AVZ не удаляет его
2. и трутся кукисы
Printable View
1. врус меняет название при новой загрузки(перезагрузки) винды, поэтому и AVZ не удаляет его
2. и трутся кукисы
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL] C:\WINDOWS\System32\Drivers\Syf38.sys - force delete
затем выполните скрипт авз ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wininet.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
BC_DeleteSvc('Syf38');
BC_DeleteSvc('msupdate');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Syf38.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Syf38.sys');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\wininet.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ....
карантин выслал
Вы хост сами патчили?
Больше ничего интересного не наблюдаю.
какой хост?
Файл HOSTS
[code]127.0.0.1 microsoft.com
127.0.0.1 kaspersky.com
127.0.0.1 norton.com
127.0.0.1 multitrader.info
127.0.0.1 reggame.biz
127.0.0.1 tele-globus.biz
127.0.0.1 newasp.com.cn
127.0.0.1 mygolddinar.com
127.0.0.1 xfatum.com
127.0.0.1 think-adz2.com
127.0.0.1 daoway.biz
127.0.0.1 school-172.info
127.0.0.1 http://test.just.f1del.net/limbo/mail.php
127.0.0.1 lem0n.info
127.0.0.1 fuckingwhitehats.com
127.0.0.1 supra-hosting.info
127.0.0.1 i-nt-e-r-n-e-t.com
[/code]
Если нет, то
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ClearHostsFile;
end.[/CODE]
вирус досихпор не убит
какие проявления ?
[QUOTE=EvgenIg;209462]вирус досихпор не убит[/QUOTE]
Почему? Какие проявления?
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксите в HijackThis[/url]:
[code]O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\[/code]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
DelBHO('{E908B145-C847-4e85-B315-07E2E70DECF8}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
[quote=V_Bond;209465]какие проявления ?[/quote]
проявлений никаких, но AVZ помечает файл sprp.sys (хотя пишет что вирусов не найдено)он не удаляется и в карантин не поместить, еще при перезагрузке он меняет название
sp??.sys - это DAEMON Tools - совсем не страшно....
[quote=V_Bond;209481]sp??.sys - это DAEMON Tools - совсем не страшно....[/quote]
а, ну тогда нормально все