Printable View
Лицензионный Касперский 7.0 вышел из строя и ПК остался без защиты. Человеческий фактор или превосходящие силы противника смяли и сокрушили защиту КАВ - мне неизвестно. Попытки повторно установить КАВ заканичивались неудачей.
Скачал КуреИт ДрВеба. Выполнил [B]полную[/B] проверку в безопасном режиме. КуреИт поубивал вредителей. Перезагрузился. Успешно установился КАВ. Тоже нашел вредителей в систем32.
Посмотрите - здоров ПК или болен попрежнему.
Скачайте [URL="http://virusinfo.info/showthread.php?t=17228"]IceSword [/URL], поищите и удалите через опцию force delete файл:
[CODE]C:\WINDOWS\System32\Drivers\Winqp28.sys
C:\WINDOWS\System32\WinCtrl32.dll
[/CODE]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winqp28');
QuarantineFile('C:\WINDOWS\System32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\antiwpa.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqp28.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqp28.sys');
DeleteFile('C:\WINDOWS\system32\antiwpa.dll');
DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end..
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
Всё сделано.
Rene-gad, не обращайте внимания на antiwpa.dll - это я ставил. Windows - пиратский у человека. Это лекарство от активации.
[QUOTE=9073;259423]
Windows - пиратский у человека. [/QUOTE]мое дело маленькое ;), а обновить систему надо:
[CODE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/CODE]
В логах сейчас чисто, какие проблемы наблюдаете?
Всё сделано, систему обновил до SP3.
Будем наблюдать за пациентом.
Спасибо, Rene-gad.