касперский начал искать вирусы и нашел их целую кучу. пролечила др.вебом...но до сих пор каспер их находит. прошу проверить логи.
Printable View
касперский начал искать вирусы и нашел их целую кучу. пролечила др.вебом...но до сих пор каспер их находит. прошу проверить логи.
Нету логов...
извините...заработалась и забыла)
выкладываю
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('brastk.exe','');
QuarantineFile('karna.dat','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('karna.dat');
DeleteFile('brastk.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
скрипт выполнила.карантин выслала.логи выкладываю
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\Drivers\Winwm44.sys[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winsx85');
DeleteService('xmlprovRasAuto');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winwm44.sys');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsx85.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winsx85');
BC_DeleteSvc('xmlprovRasAuto');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
первый удалила
C:\WINDOWS\system32\Drivers\Winwm44.sys этого небыло
скрипт выполнила. логи прилагаю
пофиксите
[code]
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
больше ничего плохого
спасибо:)