Не могу вылечить wupdate.exe

Printable View

17.11.2008, 16:12
AnatoliyE

Не могу вылечить wupdate.exe

Помогите удалить вирус в системе. Пробовал NOD32 и Cureit - не помогает :(
17.11.2008, 16:16
AnatoliyE

Вложений: 3

Вложения. Простите. Не сразу разобрался

Вложения. Простите. Не сразу разобрался
17.11.2008, 16:52
AndreyKa

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wupdate.exe','');
QuarantineFile('c:\program files\punto switcher\punto.exe','');
DeleteFile('C:\WINDOWS\system32\wupdate.exe');
SysCleanAddFile('nvdesk32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин так, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

Советую установить [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] на Windows (может потребоваться активация).
17.11.2008, 17:39
AnatoliyE

Вложений: 1

Пожалуйста

[quote=AndreyKa;310577]Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wupdate.exe','');
QuarantineFile('c:\program files\punto switcher\punto.exe','');
DeleteFile('C:\WINDOWS\system32\wupdate.exe');
SysCleanAddFile('nvdesk32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]Компьютер перезагрузится.
Пришлите карантин так, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

Советую установить [URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL] на Windows (может потребоваться активация).[/quote]

[B]Пожалуйста[/B]
17.11.2008, 18:26
AndreyKa

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
SetAVZPMStatus(True);
SysCleanAddFile('wupdate.exe');
DeleteService('ati7otxx');
DeleteService('tcpsr');
BC_DeleteSvc('ati7otxx');
BC_DeleteSvc('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7otxx.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7otxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин так, как написано в приложении 3 Правил.

Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
17.11.2008, 19:08
AnatoliyE

Вложений: 1

Новый лог

[quote=AndreyKa;310626]Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
SetAVZPMStatus(True);
SysCleanAddFile('wupdate.exe');
DeleteService('ati7otxx');
DeleteService('tcpsr');
BC_DeleteSvc('ati7otxx');
BC_DeleteSvc('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati7otxx.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7otxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]Компьютер перезагрузится.
Пришлите карантин так, как написано в приложении 3 Правил.

Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.[/quote]

Новый лог
17.11.2008, 19:15
Гриша

[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:

[CODE]C:\WINDOWS\system32\Drivers\ati7otxx.sys[/CODE]

правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati7otxx');
DeleteFile('C:\WINDOWS\system32\Drivers\ati7otxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ati7otxx');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите логи...
17.11.2008, 20:00
AnatoliyE

Вложений: 1

Логи

Логи
17.11.2008, 20:27
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tcpsr');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
17.11.2008, 20:53
AnatoliyE

Вложений: 1

Все сделал

Вот лог virusinfo_syscheck
17.11.2008, 20:59
V_Bond

ничего плохого ...
17.11.2008, 21:07
AnatoliyE

Теперь все хорошо? Вирусов нет?

Вирусов нет?
17.11.2008, 21:11
Гриша

Нет...
17.11.2008, 21:41
AnatoliyE

Спасибо

Спасибо огромное! Скажите, а связки NOD32 и Outpost Security Suite достаточно для нормальной работы?
17.11.2008, 21:42
Гриша

Достаточно...
22.02.2009, 08:48
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wupdate.exe - [B]Backdoor.Win32.IRCBot.gop[/B] (DrWEB: Win32.HLLW.MyBot)[/LIST][/LIST]