Помогите пожалуйста избавиться от Worm.Sifiliz Доктор веб с некоторой периодичностью находит и его, при удалн\ении - выдает файл не доступен
Printable View
Помогите пожалуйста избавиться от Worm.Sifiliz Доктор веб с некоторой периодичностью находит и его, при удалн\ении - выдает файл не доступен
в дополнении к правилам
Где Доктор веб находит Worm.Sifiliz ?
Сканер или SpiderGuard?
Что вы можете сказать про файл C:\Documents and Settings\User\Рабочий стол\DNav.exe?
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
SysCleanAddFile('C:\Program Files\Kuma Games\kgsystray\Kuma_tray.exe');
SysCleanAddFile('C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe');
SysCleanAddFile('C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe');
SysCleanAddFile('C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe');
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_DeleteFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(false);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=23395[/url]
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
C:\Documents and Settings\User\Рабочий стол\DNav.exe? такого файла нет на рабочем столе
Доктор веб находит Worm.Sifiliz в SpiderGuard
[[COLOR="Red"]moderated: Карантин нужно присылать в соответствии с приложением 3 правил. туда[/COLOR] - [url]http://virusinfo.info/upload_virus.php?tid=23395][/url]
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O4 - HKLM\..\Run: [pviever] "C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe" hide
O4 - HKLM\..\Run: [kgsystray] C:\Program Files\Kuma Games\kgsystray\Kuma_tray.exe
O4 - HKCU\..\Run: [DNav] C:\Documents and Settings\User\Рабочий стол\DNav.exe /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\Рабочий стол\DNav.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\Documents and Settings\User\Рабочий стол\DNav.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи, начиная с п.10 правил.
В прошлый раз Карантин туда и был выслан [URL]http://virusinfo.info/upload_virus.php?tid=23395][/URL]
Как будто и не фиксили ничего...
И логи сделаны не в том порядке - HijackThis делают последним!
Давайте еще разок: пофиксить, выполнить скрипт, после перезагрузки сделать логи начиная с п.10 правил (syscheck и Hijackthis).
Как правильно фиксить, читаем тут:
[url]http://virusinfo.info/showthread.php?t=4491[/url].
сделано
Пофиксите в HijackThis:
[code]
O4 - HKCU\..\Run: [DNav] C:\Documents and Settings\User\Рабочий стол\DNav.exe /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
[/code]
Перезагрузите компьютер и сделайте новый лог HijackThis.
лог
Или вы как-то неправильно фиксите, или не знаю что.
Выполните такой скрипт в AVZ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe');
DeleteFile('C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe');
DeleteFile('C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe');
DeleteFile('C:\Documents and Settings\User\Рабочий стол\DNav.exe');
RegKeyParamDel( 'HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DNav');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки повторите логи, начиная с п.10 правил.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
ДрВеб все еще находит что-нибудь?
Доктор Веб по преднему выдает вирус((
[[color=#CC0000]moderated: virusinfo_cure.zip - карантин, присылается согласно приложения 3 правил[/color]]
Логи Dr.Web прицепите.