Перед сбором всех логов отключил восстановление системы, после чего автоматом ушло много вирусов..
Printable View
Перед сбором всех логов отключил восстановление системы, после чего автоматом ушло много вирусов..
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('WinNt32.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Xqg58.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Xqg58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Afh71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Arw51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Cmj42.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Cmk66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Evl66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Eyo14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mec74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Lbv03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Pdf58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ppq71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vvk75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vxq85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wej52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wer17.sys');
DeleteFile('WLCtrl32.dll');
DeleteFile('WinNt32.dll');
BC_ImportAll;
BC_DeleteSvc('Wer17');
BC_DeleteSvc('Wej52');
BC_DeleteSvc('Vxq85');
BC_DeleteSvc('Vvk75');
BC_DeleteSvc('Pdf58');
BC_DeleteSvc('Ppq71');
BC_DeleteSvc('Mec74');
BC_DeleteSvc('Lbv03');
BC_DeleteSvc('Evl66');
BC_DeleteSvc('Eyo14');
BC_DeleteSvc('Cmj42');
BC_DeleteSvc('Cmk66');
BC_DeleteSvc('Xqg58');
BC_DeleteSvc('Arw51');
BC_DeleteSvc('Afh71');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=22228[/url]
Повторите логи.
Все сделал, как было выше описано!
Скачайте [url=http://wise-wistful.ifolder.ru/6132475]IceSword[/url].
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Xqg58.sys.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Xqg58');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Xqg58.sys');
DeleteFile('WinNt32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\ [/CODE]
Повторите логи.
Кроме ваших Логов Прилагаю скан НОД32 за последние перу дней, может он подскажет причину.
Отключите Антивирус и Интернет!
В IceSword сделайте вот этому файлу Lll77.sys Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WinNt32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Lll77.sys','');
DeleteService('Lll77');
DeleteFile('C:\WINDOWS\System32\Drivers\Lll77.sys');
DeleteFile('WinNt32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Lll77 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22228[/url]
Очистите временные папки,кеш браузера и повторите логи.
логи почти чистые;)
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\Lll77.sys');
BC_ImportDeletedList;
BC_DeleteSvc('Lll77');
BC_DeleteSvc('FCI');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Повторите логи начиная с п.10 правил.
логи:
Больше врагов в логах не вижу. Как система?
Большое спасибо! Система забегала вроде побыстрее.
Какой можете посоветовать хороший файервол?
Почитайте [url=http://virusinfo.info/forumdisplay.php?s=&daysprune=&f=40]тут[/url]
Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи и чистого Вам интернета ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wlctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.om[/B] (DrWEB: Trojan.DownLoader.59094)[/LIST][/LIST]