Printable View
не устанавливал он залез сам якобы нашел много вирусов я не стал его запускать. он подвешал комп, стал мигать и трафик качать из инета.
В интернете узнал что это за вирус и чем его можно лечить "spyware doctor" пролечил вроде нормально Потом по вашим рекомендациям сделал все [url]http://virusinfo.info/showthread.php?t=1235[/url] появились процессы прошу вас помогите разобраться
я не вижу что вы сделали всё по правилам, где логи ?
Вот же получилось ;)
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Привила надо выполнять точно, не пропускать чего либо и не выдумывать чего нет, разве это сложно?
Восстановление системы почему не отключили ? spyware doctor- оно мешает- удалить на время лечения.-(довольно бесполезная штука- как видите полна горница зверей )
пункт 2 правил выполняли ? Очень должно помочь ;)
после CureIt повисло все и вирус снова активировался прогнал опять spy и ве выплнил как увас сказанно и потом отправил вам файлы
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.!!!
Выполните скрипт @ avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{EB3401DA-3419-4303-9848-11F4BEDB689E}');
QuarantineFile('C:\WINDOWS\dfmlxbpktfo.dll','');
DelBHO('{0966F3D5-C170-42B2-91CC-DBFDC77E9625}');
QuarantineFile('ssqRKcBu.dll','');
QuarantineFile('d:\Temp\_A00F7460F.exe','');
QuarantineFile('C:\WINDOWS\onfwbsak.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\KCOM.SYS','');
QuarantineFile('C:\WINDOWS\system32\ssqRKcBu.dll','');
DeleteFile('C:\WINDOWS\system32\ssqRKcBu.dll');
DeleteFile('C:\WINDOWS\onfwbsak.dll');
DeleteFile('C:\WINDOWS\rwlfsdmk.dll');
DeleteFile('d:\Temp\_A00F7460F.exe');
DeleteFile('ssqRKcBu.dll');
DeleteFile('C:\WINDOWS\dfmlxbpktfo.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
RebootWindows(true);
end.
[/code]
После перезагрузки:
[url]http://virusinfo.info/showthread.php?t=12316[/url]
Потом сделать новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
в сейф моде делали кюритом ?
avptools пробовали?
[b][color=red]спайдоктор удалить перед исполнением логов, если забудете пинайте на себя :)[/color][/b]
в сейф моде и делал только не удалял спай док. счас все сделаю как вы написали и отпишу Спасибо
avptools-- не пробовал
[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]
подскажите пож. как отключить Системное восстановление в сервер 2003
оба-на :) Я про сервер пропустил. Авз с серверами не очень дружит;)
И как оно? запустилось после скрипта? Если ещё не запускали , то удалить сточки с executerepair.
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
По умолчанию в сервере отключён system restore, авз показывает что работает.
привет в общем все сделал как вы сказали. все вылечилось Но слетела служба IPSEC как востановить незнаю, в инете есть такие моменты, но как исправить ни кто ни говорит, службу отключаю выхожу свободно, и служба INTEL PDS исчезла. На 2 компе у меня тоже сервак стоит я спомощью авз сравнил службы НЕ подскажешь как востановить службу
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]