Не могу победить! при выходе в интернет эта пакость активизируется и нод начинает ругаться на всякие файлы в темпах!
AVZ 4.30, базы только скачал, нод тож свежий, а не убивает!
логи прилагаю.
Printable View
Не могу победить! при выходе в интернет эта пакость активизируется и нод начинает ругаться на всякие файлы в темпах!
AVZ 4.30, базы только скачал, нод тож свежий, а не убивает!
логи прилагаю.
Отключите восстановление системы,антивирус и интернет!
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:Fmo50.sys,WLCtrl32.dll,правая кнопка мыши Force Delete.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
QuarantineFile('Google Online Services.sys','');
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\Help\oqtxde.chm','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Fmo50.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteService('Fmo50');
DeleteService('grande48');
DeleteService('oqtxde');
DeleteService('Google Online Services');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Fmo50.sys');
DeleteFile('C:\WINDOWS\Help\oqtxde.chm');
DeleteFile('Google Online Services.sys');
DeleteFile('WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Fmo50 ');
BC_DeleteSvc('grande48 ');
BC_DeleteSvc('oqtxde ');
BC_DeleteSvc('Google Online Services ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22293[/url]
Очистите временные папки,кеш браузера и повторите логи.
все сделал.
в интернете чисто, паразитного трафика не видно, нод не ругается больше.
карантин по-моему, пустой.
чуть позже логи новые сделаю на всякий случай!
вот и логи, как обещал.
надеюсь, там все чисто.
спасибо за помощь!!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Fmo50');
DeleteFile('C:\WINDOWS\System32\Drivers\Fmo50.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Fmo50 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите лог virusinfo_syscheck