Вообшем у соседа сидит зараза, тут в поиске находил, пробовал удалить через ливсд. Снова появляется. Каспер при удалении или лечении перезагружает винды.
Printable View
Вообшем у соседа сидит зараза, тут в поиске находил, пробовал удалить через ливсд. Снова появляется. Каспер при удалении или лечении перезагружает винды.
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}');
QuarantineFile('sockins32.dll','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintp33.sys','');
BC_DeleteSvc('Wintp33');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsc77.sys','');
BC_DeleteSvc('Winsc77');
BC_DeleteSvc('Wai22');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wai22.sys','');
BC_DeleteSvc('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
BC_DeleteSvc('Qmu00');
QuarantineFile('C:\WINDOWS\System32\Drivers\Qmu00.sys','');
BC_DeleteSvc('Kba55');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kba55.sys','');
BC_DeleteSvc('Hte48');
QuarantineFile('Hte48.sys','');
BC_DeleteSvc('Hsr77');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hsr77.sys','');
BC_DeleteSvc('Hon55');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hon55.sys','');
BC_DeleteSvc('Ads11');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ads11.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\33578455.sys','');
QuarantineFile('C:\WINDOWS\system32\wstest.dll','');
BC_DeleteSvc('Google Online Services');
QuarantineFile('C:\Documents and Settings\Хозяин\Application Data\ie_updates3r.exe','');
DeleteFile('C:\Documents and Settings\Хозяин\Application Data\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\wstest.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Ads11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Hon55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Hsr77.sys');
DeleteFile('Hte48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kba55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qmu00.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wai22.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsc77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintp33.sys');
DeleteFile('sockins32.dll');
DelCLSID('66186F05-BBBB-4a39-864F-72D84615C679');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
выполните пункт 2 правил ...
повторите логи ...
карантин выслал
выполняем пункт 2 и далее....
DRWEB ничего не нашёл.
KAV ругнулся несколько раз на целостнось баз и полез обнавляться.
а вот и долгожданные логи
[QUOTE=pcmaster;255584]
KAV ругнулся несколько раз на целостнось баз и полез обнавляться.
[/QUOTE]
это кривое обновление было ...
выполните скрипт ....
[code]
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\wstest.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\33578455.sys','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
Карантин послал.
Спасибо большое
Целый день мучился.
в safe mode выполните скрипт ...
[code]
begin
DeleteFile('C:\WINDOWS\system32\wstest.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите virusinfo_syscheck.zip
После выполнения скрипта, safe, незагрузился експлорер.:(
Пришлось ручками запустить.
После перезагрузки опять нормально вошёл.:)
Счас зделаю логи....
Кстати при заходе на форум , вылетает с ошибкой. Уже второй раз.:(
Вот лог
повтори вот в таком варианте:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\wstest.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторите virusinfo_syscheck.zip
Наконецто смог, с другог компа.
может перестать мучаться ,и снети всё нах....?>:(
Или какими другими прогами проверить?:(
визуально вылетает только эксплорер, может просто его переставить?
Вирусов никто больше не находит. Файл wstest.dll - не появляется.
Посммотрим как будет оно работать дальше....
Большое всем спасибо!!!
в логе чисто .....
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wstest.dll - [B]Backdoor.Win32.Small.emw[/B] (DrWEB: Trojan.DownLoad.25667)[/LIST][/LIST]