При выходе в интернет сыпется куча троянов. Веб и Каспер находят, обезвреживают, но при след подключении все повторяется. И, кроме того, постоянно показывает, что найдено какое-то новое оборудование, хотя ничего нового нет Что с этим делать?
Printable View
При выходе в интернет сыпется куча троянов. Веб и Каспер находят, обезвреживают, но при след подключении все повторяется. И, кроме того, постоянно показывает, что найдено какое-то новое оборудование, хотя ничего нового нет Что с этим делать?
Пофиксите
[QUOTE]O4 - HKLM..Run: [advap32] "c:Tmp\3svchost.exe"/r
O4 - HKLM\..\Run: [Microsoft Windows DLL Loader] c:\Tmp\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll[/QUOTE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\Tmp\svchost.exe','');
QuarantineFile('c:\Tmp\\3\svchost.exe/r','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\csrss.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('c:\Tmp\\3\svchost.exe/r');
DeleteFile('c:\Tmp\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После ребута - карантин закачайте по правилам и сделайте новые логи.
Новое оборудование появляется
Карантин то хоть так кидаю, а то я чайник полный
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Uup53');
DeleteService('Twm52');
DeleteService('Tbt17');
DeleteService('Sxf60');
DeleteService('Sdq11');
DeleteService('Rwm57');
DeleteService('Rrh66');
DeleteService('Rmr73');
DeleteService('Myh05');
DeleteService('Jwt41');
DeleteService('Jqv48');
DeleteService('Isn80');
DeleteService('Idl66');
DeleteService('Gix58');
DeleteService('Cje71');
DeleteService('Bsd60');
DeleteService('Bgb03');
DeleteService('Apc58');
DeleteService('Aan06');
DeleteFile('C:\WINDOWS\System32\Drivers\Apc58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Bgb03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Bsd60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Cje71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ech68.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Gix58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Idl66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Isn80.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jqv48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jwt41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Myh05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rmr73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rrh66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rwm57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Sdq11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tbt17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Twm52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Uup53.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.Повторите логи.
"Найдено новое оборудование" все также, но КАВ вроде не ругается
При попытке прикрепить логи
Ines, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
Логи повторите
Может пройдет
Ни фига, что делать?
Может не "наш" метод;)
Как не НАШ
Жму на скрепочку, обзор, открыть, загрузить, вроде все верно, на сообщении ноль. При попытке радактировать, выдает см выше. До этого делала также, все прикреплялось
Ну еще раз
Все, дошло. Когда скидывала карантин, RAR не идет, только зип, пока тот файл не удалила, все остальные недоступны.
Все в порядке, немножко мусора осталось. Выполните скрипт:
[code]
begin
BC_DeleteSvc('Sxf60');
BC_DeleteSvc('Aan06');
BC_Activate;
RebootWindows(true);
end.[/code]
И еще - версию антивируса пора освежить.
Огромное спасибо всем, кто откликнулся на мою проблему.
Будте добры, посмотрите еще раз, все ли в порядке?
Восстановление системы включать?
Как Вы думаете, что лучше оставить за сторожа ВЕБ или КАВ?
Стоял ВЕБ, он и пропустил весь этот букет, обновляюсь регулярно.
Все нормально:)
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу [/URL]"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
[QUOTE=Ines;213722]Как Вы думаете, что лучше оставить за сторожа ВЕБ или КАВ?[/QUOTE]Оставьте того, кто меньше грузит систему. Ни один антивирус не знает все вирусы. Так что тут совершенно необходимо Brain.exe 2.0 ;) подключать.
[quote=Rene-gad;213726]Так что тут совершенно необходимо Brain.exe 2.0 ;) подключать.[/quote]
А что это, и где взять?
[QUOTE=Ines;213731]А что это, и где взять?[/QUOTE]Вы английский в школе учили? ;) brain = мозг, ум
Подкололи просто здорово.
Ушел искать мозг.
Всем огромное спасибо
[QUOTE=Ines;213778]Подкололи просто здорово. [/QUOTE]И не собирался :D Просто без этого "софта" действительно никакие антивирусы не помогут ;)