Собственно сабж - не получается вычистить. AVG 8.0 Free видит, но тоже не может удалить. Логи прилагаю
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Вот логи
Printable View
Собственно сабж - не получается вычистить. AVG 8.0 Free видит, но тоже не может удалить. Логи прилагаю
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Вот логи
Пока не прикрепились.
Вот
Скачайте [url=http://rapidshare.com/files/133061044/IceSword122en.zip.html]IceSword[/url].
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Weo47.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Потом [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\npeudelself.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Weo47.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Weo47.sys');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\WinNt32.dl_');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Schedule');
BC_DeleteSvc('Weo47');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=27281[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Вроде Winnt32.dll удалил. Логи прикладываю. Правда на npeudelself.exe ругается.
Запрошеный карантин и файл выслал
weo47.sys который Вы удалили - это Trojan-Dropper.Win32.Agent.sju по классификации ЛК, BackDoor.Bulknet.207 по классификации DrWeb.
В логах чисто.
XoftSpySE лучше деинсталлируйте.
[QUOTE=Pauls;261412]Правда на npeudelself.exe ругается.
[/QUOTE]
Кто ругается - AVZ? А Вы обновите его базы - и он перестанет ругаться :)
Какие-то проблемы остались?
Удалил вручную, с помещением в карантин, ну и новые логи прикладываю. Вроде всё чисто:) Большое спасибище!
а почему говорите лучше убрать XoftSpySE??
Как я писал выше, в логах чисто - зачем их снова анализировать?
XoftSpySE - вряд ли полезная программа. AVZ + хороший антивирус это другое дело.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]29[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\services.exe - [B]Backdoor.Win32.Agent.nnz[/B] (DrWEB: Trojan.Packed.573)[*] c:\\windows\\system32\\winnt32.dll - [B]Trojan-Downloader.Win32.Mutant.adh[/B] (DrWEB: BackDoor.Bulknet.206)[*] \\weo47.sy - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: BackDoor.Bulknet.207)[/LIST][/LIST]