Помогите пожалуйста справиться. Я не специалист, а специалист порекомендовал обратиться к вам. Очень надеюсь на понемание.
Выполнил все рекомендации и высылаю логи вам.
Printable View
Помогите пожалуйста справиться. Я не специалист, а специалист порекомендовал обратиться к вам. Очень надеюсь на понемание.
Выполнил все рекомендации и высылаю логи вам.
Логов не вижу. Куда высылали? Надо в тему прикрепить, как в правилах написано.
Извините. Я думал, что отправил. Отправляю опять.
IceSword уже у вас есть?
IceSword нет. И не знаю, что это такое. Я обычный пользователь, но вирусы у меня не живут постоянно. Это редчайший случай.
Не обращайте внимание на мою подпись:)сейчас напишу порядок действий:)
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:WinCtrl32.dll,Winab63.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Winvi00.sys','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('ynD11.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwx88.sys','');
QuarantineFile('Winwl77.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwk14.sys','');
QuarantineFile('Winvx88.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winvi00.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuh47.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrf36.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpd00.sys','');
QuarantineFile('Winbo14.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\uvX33.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('rtV55.sys','');
QuarantineFile('kxN77.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\mmC66.sys','');
QuarantineFile('Ggh11.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ert00.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\efQ28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dpF36.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Deg33.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Bya71.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winab63.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteService('Winab63');
DeleteService('ynD11');
DeleteService('Winwx88');
DeleteService('Winwl77');
DeleteService('Winwk14');
DeleteService('Winvx88');
DeleteService('Winvi00');
DeleteService('Winuh47');
DeleteService('Winrf36');
DeleteService('Winpd00');
DeleteService('Winbo14');
DeleteService('uvX33');
DeleteService('tcpsr');
DeleteService('rtV55');
DeleteService('mmC66');
DeleteService('kxN77');
DeleteService('Ggh11');
DeleteService('Ert00');
DeleteService('efQ28');
DeleteService('dpF36');
DeleteService('Deg33');
DeleteService('Bya71');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winab63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Bya71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Deg33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\dpF36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\efQ28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ert00.sys');
DeleteFile('Ggh11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mmC66.sys');
DeleteFile('kxN77.sys');
DeleteFile('rtV55.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\uvX33.sys');
DeleteFile('Winbo14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpd00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrf36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuh47.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Winvi00.sys');
DeleteFile('Winvx88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwk14.sys');
DeleteFile('Winwl77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwx88.sys');
DeleteFile('ynD11.sys');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\Winvi00.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=24166[/url]
Повторите логи.
Извините. Не могли бы вы подробней указать действия по первому совету (меню,File,появится аналог проводника,найти:WinCtrl32.dll,Winab63.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.)
Не могу найти.
Не можете найти пункт меню File? Или что?
То, что скачали по ссылке - запустить. Далее чуть более развёрнуто: [url]http://virusinfo.info/showpost.php?p=233375&postcount=4[/url]
Нет. Я не вижу указанного файла. Может я что то не так делаю.
Я понимаю, трудно с нами ... Но прошу проявить снисхождение.
Спасибо.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 16 минут[/I][/B][/color][/size]
Большое спасибо за помощь и поддержку. С первой частью я так и не разобрался, но остальное выполнил, я думаю в точности. Пока никаких проявлений вируса не наблюдаю. Ещё раз спасибо.
Сделайте новый комплект логов - посмотрим, что у вас получилось.