Здравствуйте уважаемые хелперы. Второй раз уже сталкиваюсь с проблемой, когда лицензионный ДрВеб не видит на компе вирусов, но они точно есть...Прошу помощи у Вас,так как выхода другого уже нет.Посмотрите пожалуйста на логи.
Printable View
Здравствуйте уважаемые хелперы. Второй раз уже сталкиваюсь с проблемой, когда лицензионный ДрВеб не видит на компе вирусов, но они точно есть...Прошу помощи у Вас,так как выхода другого уже нет.Посмотрите пожалуйста на логи.
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKLM\..\Run: [advap32] "C:\Documents and Settings\admin\Рабочий стол\.//..//~tmp1174.exe" /r
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\admin\Рабочий стол\.//..//~tmp1174.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Xej27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Xdh27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wdi16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Uaf62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Sxd38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Saf15.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ouy62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mrw27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mrv27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kpu04.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jpu27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hmr51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Glp37.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Fkp85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Fkp05.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Fkp05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Fkp85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Glp37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Hmr51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jpu27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kpu04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mrv27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mrw27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ouy62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Saf15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Sxd38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Uaf62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wdi16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xdh27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Xej27.sys');
DeleteFile('C:\Documents and Settings\admin\Рабочий стол\.//..//~tmp1174.exe');
BC_ImportDeletedList;
BC_DeleteSvc('Xej27');
BC_DeleteSvc('Xdh27');
BC_DeleteSvc('Wdi16');
BC_DeleteSvc('Uaf62');
BC_DeleteSvc('Sxd38');
BC_DeleteSvc('Saf15');
BC_DeleteSvc('Ouy62');
BC_DeleteSvc('Mrw27');
BC_DeleteSvc('Mrv27');
BC_DeleteSvc('Kpu04');
BC_DeleteSvc('Jpu27');
BC_DeleteSvc('Hmr51');
BC_DeleteSvc('Glp37');
BC_DeleteSvc('Fkp85');
BC_DeleteSvc('Fkp05');
BC_DeleteSvc('Oneo49');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=21599[/url]).
Сделайте новые логи, начиная с п.10 правил.
Профиксил, скрипт выполнил...Сделал логи - посмотрите пожалуйста что там и как...Да, и карантин тоже высылаю...
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Jos61');
DeleteFile('C:\WINDOWS\System32\Drivers\Jos61.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Jos61 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.Повторите логи.
Где они?
Извините, секунду...чуть поторопился...
В карантине был WLCtrl32.dll-свежий,в логах чисто,жалобы есть?
Жалоб вроде как бы уже и нету...
От всей души выражаю благодарность за помощь!
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение [/URL]о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wlctrl32.dll - [B]Trojan-Downloader.Win32.Agent.nfr[/B] (DrWEB: Trojan.DownLoader.57335)[/LIST][/LIST]