вот собственно все логи...
Printable View
вот собственно все логи...
Пардон, где логи?
вот логи...
P.S. простите, в предыдущей теме лохонулся со вложениями...
Скачайте [url=http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip]IceSword[/url].
1.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll [/CODE]
Затем не перезагружаясь
Запустите IceSword.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлы C:\WINDOWS\system32\Drivers\Ejo62.sys и C:\WINDOWS\system32\WLCtrl32.dll.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
Затем
2.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User.OFK12\~tmp1174.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\mravsc32.exe','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Ejo62.sys');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('WLCtrl32.dll');
BC_ImportAll;
BC_DeleteSvc('Ejo62');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Повторите логи.
В папке C:\WINDOWS\system32\ есть ещё такого же размера WLCtrl32.dl_
Может его тоже грохнуть?
повторяю логи
В IceSword найдите Bhm73.sys,WLCtrl32.dll,WLCtrl32.dl_,правая кнопка мыши Force Delete.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Bhm73');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Bhm73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Bhm73.sys');
DeleteFile('WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dl_ ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Bhm73 ');
BC_Activate;
RegKeyParamDel('HKEY_USERS ','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run ','autoload ');
RebootWindows(true);
end.[/CODE]
Повторите логи.
сделал. логи:
Отключите программу Ad-aware (а лучше бы ее совсем удалить).
Пофиксите в HijackThis:
[code]O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
[/code]
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'autoload');
DeleteFile('C:\WINDOWS\system32\dllcache\mravsc32.exe');
BC_ImportDeletedList;
BC_DeleteSvc('Distributed Allocated Memory Unit');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Повторите логи, начиная с п.10 правил.
логи
Как система? Проблемы какие-то наблюдаются?
Вроде перестал постоянно трафик тянуть впустую...
Посоветуйте, плиз, файервол и проксю с учётом трафика надёжные...
Agnitum Outpost Firewall(платный) , Comodo Personal Firewall (бесплатный) ....
Всем спасибо! "прожорливая глотка заткнута"
Кто-то может сказать что это за гадость была? Хочу знать имя этого виря, который качал из нэта... (как узнать?)
[size="1"][color="#666686"][B][I]Добавлено через 35 минут[/I][/B][/color][/size]
Пожалуйста дайте описание следующих вирусов:
Trojan-Downloader.Win32.Mutant.bk (осебенно!)
Trojan-Dropper.Win32.Small.bgx
Trojan-PSW.Win32.OnLineGames.rbj
???
P.S. Очень нужно!