при каждой загрузке компа Dr.Web выдает C:\WINDOWS\system32\univrs32.dat - инфицирован Trojan.Click.5043 и в панели задач появляется красный круг с белым крестом оповещающий, что Ваш компьютер инфицирован! Как это чудо вылечить? Логи прикрепляю!
Printable View
при каждой загрузке компа Dr.Web выдает C:\WINDOWS\system32\univrs32.dat - инфицирован Trojan.Click.5043 и в панели задач появляется красный круг с белым крестом оповещающий, что Ваш компьютер инфицирован! Как это чудо вылечить? Логи прикрепляю!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\braviax.exe');
QuarantineFile('c:\windows\system32\braviax.exe','');
QuarantineFile('C:\WINDOWS\system32\univrs32.dat','');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\univrs32.dat');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=21542[/url]
Повторите все логи,как положено.
запускаю скрипт, он какое-то время выполняется, а потом avz выкидывает окно "Failed to set data for 'DisplayName'" а в протоколе написано
[SIZE=2][COLOR=#ff0000]
Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 4F440000], шаг [9]
[/COLOR][/SIZE]
Уберите из скрипта 2 и 3 строчки и попробуйте выполнить.
Это из-за Outpost.
sorry, действительно не отрубила outpost при запуске скрипта, НО даже после отключения антивируса и outpost скрипт все равно не исполнялся - ту же ошибку выдавал в конце! По совету wise-wistful убрала 2 и 3 строку ошибка та же:( только в протоколе пишет:
[SIZE=2][COLOR=#ff0000]Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\univrs32.dat)
Карантин с использованием прямого чтения - ошибка
[/COLOR][/SIZE][SIZE=2]Удаление файла:c:\windows\system32\braviax.exe
[/SIZE][SIZE=2][COLOR=#ff0000]>>>Для удаления файла c:\windows\system32\braviax.exe необходима перезагрузка
[/COLOR][/SIZE][SIZE=2]Удаление файла:C:\WINDOWS\system32\univrs32.dat
[/SIZE][SIZE=2][COLOR=#ff0000]>>>Для удаления файла C:\WINDOWS\system32\univrs32.dat необходима перезагрузка
[/COLOR][/SIZE][SIZE=2]Автоматическая чистка следов удаленных в ходе лечения программ
Я вручную перезагрузила комп и при загрузке уже не ругается Dr.web, но означает ли это что проблема решена?
[/SIZE]
Логи повторите
логи прикрепляю, только в правилах в п.8 написано
[I]Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве [B]virusinfo_syscure.zip[/B].[/I]
[I]а у меня после выполнения создается архив virusinfo_cure.zip и файла avz_sysinfo.htm в папке LOG нет:([/I]
Возможно, лог syscure не получается из-за Аутпоста.
По имеющимся логам - ничего подозрительного не наблюдается.
попробовала еще раз, outpost отключен - но архив по прежнему создается с именем virusinfo_cure :( буду надеяться, что все гады убиты - ВСЕМ ОГРОМНОЕ СПАСИБО!!! ЗА ОПЕРАТИВНОСТЬ РЕСПЕКТ:)
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу [/URL]"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Отзыв разместила, книгу скачала ;) Еще раз спасибо!