Здравствуйте, сидит какая-то ерунда, блокирует аутлук, ms installer и ещё некоторые вещи, логи прилагаю
Printable View
Здравствуйте, сидит какая-то ерунда, блокирует аутлук, ms installer и ещё некоторые вещи, логи прилагаю
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
BC_DeleteSvc('SSPORT');
BC_DeleteSvc('FXDRV');
BC_DeleteSvc('VSSClipSrv');
QuarantineFile('C:\WINDOWS\system32\wpv2518.cpx','');
QuarantineFile('C:\WINDOWS\system32\drivers\lqydtwxs.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\87edd555.sys','');
DeleteFile('C:\WINDOWS\system32\wpv2518.cpx');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=32007[/url]
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
PS Пора уже [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] на Windows устанавливать (может потребоваться активация).
после выполнения скрипта и до перегрузки успел какой-то троян перехватить Symantec
карантин закачал
лог прилагаю
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
BC_DeleteSvc('lqydtwxs');
QuarantineFile('C:\WINDOWS\System32\drivers\87edd555.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\87edd555.sys');
DeleteFile('lqydtwxs.sys');
DeleteFile('C:\WINDOWS\system32\drivers\lqydtwxs.sys');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(False);
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
[url]http://virusinfo.info/upload_virus.php?tid=32007[/url]
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Все свежее:
lqydtwxs.sys - Rootkit.Win32.Pakes.e,
twext.exe_ - Trojan-Spy.Win32.Zbot.fjz,
wpv2518.cpx - Backdoor.Win32.IRCBot.gfn
скрипт выполнил, опять при перегрузке сработал Symantec
после перегрузки запускается поиск драйвера без сведений
карантин прислать не могу - так как он пуст
лог прилагаю
Как себя компьютер ведёт?
Проблемы ещё есть?
гораздо лучше %) аутлук загрузился, "офис" вообще в целом заработал нормально.
инсталлер тоже заработал, внешне проблем не осталось, спасибо
единственное - какие-то драйвера пытаются при перегрузке устанавливаться неопознанные
Свойства компьютера - Оборудование - Диспетчер устройств.
Сделайте скриншот окна и приложите сюда.
скриншот прилагаю
Щелкните на строчке с желтым вопросительным знаком правой кнопкой мыши и выберите пункт [b]Удалить[/b].
Перезагрузите компьютер. Устройство осталось?
устройство удалилось, после перегрузки больше не спрашивает драйвера
единственное заметное последствие - сообщение при загрузке Outlook, скриншот прилагаю, попробовать переставить клиент симантековский?
Да, либо переустановить, либо удалить в настройках Outlook.
после переустановки клиента проблема с отсутствующей dll задвоилась, но это ладно, разберёмся, спасибо за помощь, поставил сп3 - всё работает
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\lqydtwxs.sys - [B]Rootkit.Win32.Pakes.e[/B] (DrWEB: Trojan.Sentinel.based)[*] c:\\windows\\system32\\twext.exe - [B]Trojan-Spy.Win32.Zbot.fjz[/B] (DrWEB: Trojan.PWS.Panda.28)[*] c:\\windows\\system32\\wpv2518.cpx - [B]Backdoor.Win32.IRCBot.gfn[/B] (DrWEB: BackDoor.IRC.Nite.18)[/LIST][/LIST]