Помогите!! Никак не могу избавиться от Trojan.Okuks.30. Заражен windows\system32\baselcpna32.dll Dr.Web удалить не может, этот файл все время восстанавливается при начальном сканировании системы. Процесс циклический
Printable View
Помогите!! Никак не могу избавиться от Trojan.Okuks.30. Заражен windows\system32\baselcpna32.dll Dr.Web удалить не может, этот файл все время восстанавливается при начальном сканировании системы. Процесс циклический
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('sysfldr.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('sysfldr.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
И еще пофиксите этот короткий список ;)
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O1 - Hosts: 127.0.0.2 updates.drweb.com
O1 - Hosts: 127.0.0.2 kaspersky.ru
O1 - Hosts: 127.0.0.42 update.symantec.com
O1 - Hosts: 127.0.0.43 updates.symantec.com
O1 - Hosts: 127.0.0.44 us.mcafee.com
O1 - Hosts: 127.0.0.45 vil.nai.com
O1 - Hosts: 127.0.0.46 viruslist.ru
O1 - Hosts: 127.0.0.47 windowsupdate.microsoft.com
O1 - Hosts: 127.0.0.2 ad.fastclick.net
O1 - Hosts: 127.0.0.3 ads.fastclick.net
O1 - Hosts: 127.0.0.4 ar.atwola.com
O1 - Hosts: 127.0.0.5 atdmt.com
O1 - Hosts: 127.0.0.6 avp.ch
O1 - Hosts: 127.0.0.7 avp.com
O1 - Hosts: 127.0.0.8 avp.ru
O1 - Hosts: 127.0.0.9 awaps.net
O1 - Hosts: 127.0.0.20 fastclick.net
O1 - Hosts: 127.0.0.21 f-secure.com
O1 - Hosts: 127.0.0.22 ftp.f-secure.com
O1 - Hosts: 127.0.0.23 ftp.sophos.com
O1 - Hosts: 127.0.0.24 go.microsoft.com
O1 - Hosts: 127.0.0.25 liveupdate.symantec.com
O1 - Hosts: 127.0.0.26 mast.mcafee.com
O1 - Hosts: 127.0.0.27 mcafee.com
O1 - Hosts: 127.0.0.28 media.fastclick.net
O1 - Hosts: 127.0.0.29 msdn.microsoft.com
O1 - Hosts: 127.0.0.30 my-etrust.com
O1 - Hosts: 127.0.0.31 nai.com
O1 - Hosts: 127.0.0.32 networkassociates.com
O1 - Hosts: 127.0.0.33 office.microsoft.com
O1 - Hosts: 127.0.0.34 phx.corporate-ir.net
O1 - Hosts: 127.0.0.35 secure.nai.com
O1 - Hosts: 127.0.0.36 securityresponse.symantec.com
O1 - Hosts: 127.0.0.37 service1.symantec.com
O1 - Hosts: 127.0.0.38 sophos.com
O1 - Hosts: 127.0.0.39 spd.atdmt.com
O1 - Hosts: 127.0.0.40 support.microsoft.com
O1 - Hosts: 127.0.0.41 symantec.com
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)[/CODE]
Все сделал. Вот новые логи
[QUOTE=Евгений_34;225105]Все сделал. Вот новые логи[/QUOTE]Ничего зловредного в логах не нашел. Как работает ПК?
Вроде бы вирусов больше не находит. Огромное спасибо!!!!!!!
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista", где описаны методы,с помощью которых можно понизить риск заражения.