Добрый день помогите пожалуйста проблема с компьютером при включении очень долго загружается и установленный антивирус Norton Endpoint protection ругается на вирусы но сам их удалить не может
компьютер проверял в безопасном режиме
Printable View
Добрый день помогите пожалуйста проблема с компьютером при включении очень долго загружается и установленный антивирус Norton Endpoint protection ругается на вирусы но сам их удалить не может
компьютер проверял в безопасном режиме
Отключите антивирус и интернет!Выполнять в обычном режиме.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('sockins32.dll','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\userinit.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\svchost.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\WpsHelper.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxg07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwf42.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winov31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlt86.sys','');
QuarantineFile('C:\Documents and Settings\somova\ie_updates3r.exe','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\ftp34.dll','');
QuarantineFile('c:\windows\system32\drivers\services.exe','');
TerminateProcessByName('c:\windows\system32\drivers\services.exe');
DeleteService('WpsHelper');
DeleteService('Winxg07');
DeleteService('Winwf42');
DeleteService('Winov31');
DeleteService('Winlt86');
DeleteService('Schedule');
DeleteService('Google Online Services');
DeleteFile('c:\windows\system32\drivers\services.exe');
DeleteFile('C:\WINDOWS\system32\ftp34.dll');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\Documents and Settings\somova\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlt86.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winov31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwf42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxg07.sys');
DeleteFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys');
DeleteFile('C:\WINDOWS\system32\drivers\WpsHelper.sys');
DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');
DeleteFile('C:\Documents and Settings\Администратор\svchost.exe');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\userinit.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('c:\hghowf.exe');
DeleteFile('sockins32.dll');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('WpsHelper ');
BC_DeleteSvc('Winxg07 ');
BC_DeleteSvc('Winwf42 ');
BC_DeleteSvc('Winov31 ');
BC_DeleteSvc('Winlt86 ');
BC_DeleteSvc('Schedule ');
BC_DeleteSvc('Google Online Services ');
BC_Activate;
ExecuteRepair(1 );
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи.
Компьютер совсем перестал загружаться был доступ только к диспетчеру задач кое как выполнил все ваши требования.
После выполнения скрипта рабочий стол загрузился.
Теперь не запускается ни один exe файл пишет сообщение что файл занят другой программой
комп постояв примерно с полчасика стал запускать екзешники
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\system32\deeg684.exe"
O2 - BHO: (no name) - {7C4D9DC3-9A1E-4356-ACC1-627994DC4AB9} - C:\WINDOWS\system32\colbac.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\colbac.dll','');
QuarantineFile('C:\WINDOWS\system32\deeg684.exe','');
QuarantineFile('C:\WINDOWS\system32\odbcw_4.dll','');
QuarantineFile('C:\WINDOWS\system32\deeg684.exe','');
DeleteFile('C:\WINDOWS\system32\deeg684.exe');
DeleteFile('C:\WINDOWS\system32\odbcw_4.dll');
DeleteFile('C:\WINDOWS\system32\deeg684.exe');
DeleteFile('C:\WINDOWS\system32\colbac.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winfn75');
BC_DeleteSvc('Winwf75');
BC_DeleteSvc('Winsb20');
BC_DeleteSvc('Winhp53');
BC_DeleteSvc('ids0005c');
BC_DeleteSvc('ids00026');
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
при проверке drweb оказалось что все exe фалы заражены win32.sector.5 причем похоже что эта беда перекинулась на сервак так как при запуске там антивируса он даже не запускаеться и страничка drweba не доступна
Тогда делайте как написано тут:
[url]http://virusinfo.info/showthread.php?t=15927[/url]
А потом то что в предыдущем сообщении.