Вчера была атака зловредов. Почистил, но уверен что-то осталось. К тому же avast! постоянно вопит о win32: agent-vgv - тот никак не удаляется. Посмотрите пожалуйста.
Printable View
Вчера была атака зловредов. Почистил, но уверен что-то осталось. К тому же avast! постоянно вопит о win32: agent-vgv - тот никак не удаляется. Посмотрите пожалуйста.
Скачайте [URL="http://virusinfo.info/showthread.php?t=17228"]IceSword [/URL], поищите и удалите через опцию force delete файлы:
[CODE]C:\WINDOWS\SYSTEM32\WinCtrl32.dll
[/CODE]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winch83');
DeleteService('Winva37');
DeleteService('Winxc83');
DeleteService('dmserverWebClient');
DeleteService('clr_optimization_v2.0.50727_32ALG');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('srv.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxc83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winva37.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winch83.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winch83.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winva37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxc83.sys');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
Спасибо. Зловреды вроде удалились, даже не попрощавшись:). Насторожило только, что после выполнения скрипта компьютер завис. В карантине файлов не было. Использовал не IE, а Мaxthon2.
P.S. вирусы что-то натворили нехорошее в брандмауэре: не могу управлять некоторыми функциями- появилась надпись- некоторые параметры управляются групповой политикой. Подскажите что делать, пожалуйста.
P.S.S. Вот логи:
SPYBOT деинсталировать ...
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winrv04');
DeleteService('Winhl04');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhl04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrv04.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
Не могли бы вы попутно проверить? Вчера какую-то заразу обнаружил на флэшке. Боюсь, проникла на комп.Спасибо.
Пофиксите
[QUOTE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/QUOTE]
Установите Сервис Пак 3.
Больше в логах ничего не видно.
[QUOTE=Elfin;260075]Не могли бы вы попутно проверить? Вчера какую-то заразу обнаружил на флэшке. [/QUOTE]
А Вы флешку сейчас куда положили? Ну не вижу я ее в моем Хрустальном Шарике, сорри 8)
Если есть подозрение - отформатируйте флешку и привет.
Теперь я спокоен на 101%. Ваш ресурс лучший!