Симантек постоянно отлавливает этот вирус в файле Winxg20.sys и требует перезугрузку компьютера. И так до бесконечности.
Printable View
Симантек постоянно отлавливает этот вирус в файле Winxg20.sys и требует перезугрузку компьютера. И так до бесконечности.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\Temp\ptu13.tmp.exe','');
QuarantineFile('C:\WINNT\Temp\ptu12.tmp.exe','');
QuarantineFile('C:\Program Files\Error Safe Free\uers.exe','');
QuarantineFile('C:\WINNT\System32\Drivers\Wintc07.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Winpx18.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Winiq07.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Windl08.sys','');
QuarantineFile('C:\WINNT\system32\wdfmgr.exe','');
QuarantineFile('C:\WINNT\system32\WinCtrl32.dll','');
DeleteFile('C:\WINNT\system32\WinCtrl32.dll');
DeleteFile('C:\WINNT\System32\Drivers\Windl08.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winiq07.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winpx18.sys');
DeleteFile('C:\WINNT\System32\Drivers\Wintc07.sys');
DeleteFile('C:\Program Files\Error Safe Free\uers.exe');
DeleteFile('C:\WINNT\Temp\ptu12.tmp.exe');
DeleteFile('C:\WINNT\Temp\ptu13.tmp.exe');
DeleteService('Wintc07');
DeleteService('Winpx18');
DeleteService('Winiq07');
DeleteService('Windl08');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=24474[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Вот новые логи. Карантин ниже
У Вас есть программа C:\Casino\Golden Palace Casino - должно быть, рекламная программа, советую удалить.
В остальном чисто. Почистим мусор, выполните скрипт в AVZ:
[code]begin
DelWinlogonNotifyByKeyName('WinCtrl32');
end.[/code]
Вот это Вам знакомо?
O17 - HKLM\System\CCS\Services\Tcpip\..\{206C5730-333A-451D-9EFE-8410D592A56F}: NameServer = 82.209.200.16,82.209.200.17
O17 - HKLM\System\CS1\Services\Tcpip\..\{206C5730-333A-451D-9EFE-8410D592A56F}: NameServer = 82.209.200.16,82.209.200.17
Если незнакомо - то пофиксите эти строчки в Hijackthis.
Сделайте новый лог Hijackthis.
Прогу удалил, не патчил 017 - это шлюзы прописаны.
[QUOTE=Ales K;240041]017 - это шлюзы прописаны.[/QUOTE]Вам с бугра виднее ;). В логах чисто. Какие проблемы остались?
Спасибо за помощь.
Систему обновить в ближайшее время необходимо
[QUOTE]Platform: Windows XP[B] SP2[/B] (WinNT 5.01.2600)
[/QUOTE]
Если проблем не наблюдается, то чам было бы интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".