Антивирус Касперского при загрузке пишет, что обнаружена вредоносная программа, предлагает лечить. Принимаю. Копьютер перезагружается автоматически. Все начинается то же самое. Пишет. что угроза из файла wetest.dll
Логи прилагаю. Заранее спасибо.
Printable View
Антивирус Касперского при загрузке пишет, что обнаружена вредоносная программа, предлагает лечить. Принимаю. Копьютер перезагружается автоматически. Все начинается то же самое. Пишет. что угроза из файла wetest.dll
Логи прилагаю. Заранее спасибо.
-выполните скрипт в AVZ[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('apcsvra');
QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
QuarantineFile('C:\WINDOWS\system32\wstest.dll','');
DeleteFile('C:\WINDOWS\system32\wstest.dll');
BC_DeleteFile('C:\WINDOWS\system32\wstest.dll');
BC_DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
BC_DeleteSvc('apcsvra');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]...после перезагрузки пришлите карантин по форме [url]http://virusinfo.info/upload_virus.php?tid=25507[/url]
Спасибо за помощь, файл карантина выслал
-повторите логи
Высылаю логи
Ничего плохого не видно. Как работает система? [url="http://virusinfo.info/showthread.php?t=10025"]Очистите[/url] еще темп-папки и кэш проводников.
[quote=Rene-gad;248260]Ничего плохого не видно. Как работает система? [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите[/URL] еще темп-папки и кэш проводников.[/quote]
Система работает стабильно, не тормозит и не видно признаков какого-то вмешательства. Но антивирус постоянно пытается лечить, если я соглашаюсь, то перегружает компьютер и все повторяется. Ситуация в том, что на компе демонстрационные файлы для работы...придется перед демонстрацией откл.антивирус...:)
В резервном хранилище антивируса лежит файл: "Заражен: троянская программа Backdoor.Win32.Small.eaj C:\WINDOWS\system32\wstest.dll 7 КБ"
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Спасибо, большое. Попробую.
Резервное хранилище Антивируса можно очистить. Также можно и нужно [url="http://virusinfo.info/showthread.php?t=10025"]очистить[/url] темп-папки и кэш проводников.
Если какие-то Ваши файлы подозреваются Антивирусом, а Вы в них уверены, то нужно их исключить из подозреваемых согласно инструкции производителя Вашего Антивируса. :)
Все Ваши инструкции по очистке выполнил, антивирус касперского(V6.0) снова нашел:"будет удалено при перезагрузке компьютера: троянская программа Backdoor.Win32.Small.eaj Модуль: C:\WINDOWS\SYSTEM32\WSTEST.DLL" начал лечить, перезагрузил компьютер и выдал то же самое. Если я отказываюсь от лечения антивирусом, троянов появляется штук 17. удаляю их антивирусом. машина работает нормально. Просто раздражает поросячий визг антивируса...:)
[QUOTE=fog61;248276]Просто раздражает поросячий визг антивируса...:)[/QUOTE]
Эвуковую поддержку Каспера можно и выключить.
Сорри, не заметил гада.
Пофиксите
[CODE]O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wstest.dll','');
DeleteFile('C:\WINDOWS\system32\wstest.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Птом повторите логи
Пошел повторять логи - биться, так биться....:)
[QUOTE=fog61;248283]Пошел повторять логи - биться, так биться....:)[/QUOTE]
СТОП!!! СНАЧАЛА ФИКСИТЬ И СКРИПТ!!!:D
Сорри, а как выполнить "пофиксить"?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
А логи я уже сделал....
Пофиксил, скрипт выполнил. Вот логи:
-прочтите статью на [url]http://virusinfo.info/showthread.php?t=17228[/url] ...загрузите IceSword, с его помощью найдите и удалите([B]force delete[/B]) файл [B]wstest.dll[/B]
-после, ещё раз повторите логи...
Все сделал по инструкции. Вот логи.
Проверил еще раз касперским....пока не помогло, вс то же самое:
"Заражен: троянская программа Backdoor.Win32.Small.eaj C:\WINDOWS\SYSTEM32\WSTEST.DLL 7 КБ",
"будет удалено при перезагрузке компьютера: троянская программа Backdoor.Win32.Small.eaj Файл: C:\WINDOWS\SYSTEM32\WSTEST.DLL"
Не хочет удаляться, паразит!
Скачайте [url]www.malwarebytes.org[/url], запустите, обновите базы, не запускайте скан.
Пуск/Выполнить... набрать msconfig + надавить клавишу ВВОД.
Карточка Автозапуск, Все деактивировать
Карточка Службы, Все Микрософт--Службы не показывать, Все остальные выключить.
Перегрузиться и запустить Malwarebytes, просканить, лог Малваребайтс запаковать и прикрепить к следующему сообщению.
Малваребайтс почему-то не создает лог??
Лог Малваребайтс