этот вирус видит тока spyware detector. больше никто его не замечает. помогите.
Printable View
этот вирус видит тока spyware detector. больше никто его не замечает. помогите.
Выполните скрипт:
[code]
begin
SetAVZGuardStatus(True);
DeleteService('XDva020');
DeleteService('XDva011');
DeleteService('Nwc51');
BC_DeleteSvc('XDva020');
BC_DeleteSvc('XDva011');
BC_DeleteSvc('Nwc51');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Установите Adobe Acrobat 9.1 или удалите старый.
Сделайте новый лог и приложите к этой теме.
дико извиняюсь за задержку.
акробат удалил, скрипт выполнил, комп перезагрузился и по прежнему что-то грузит с сети.
в C:\Documents and Settings\LocalService и \NetworkService в Application Data сидят папки wsnpoem с кучей файлов. там же папка sysproc64 с файлом sysproc32.sys, на который тоже ругается spyware detector.
задержек с ответами больше не будет.
могу приложить лог spyware detectorа если надо
Выполните
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\Nwc51.sys');
DeleteFile('C:\WINDOWS\system32\XDva011.sys');
BC_ImportDeletedList;
BC_DeleteSvc('XDva011');
BC_DeleteSvc('Nwc51');
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
Логи повторяем.
Так же сделайте лог hijackThis
сделал
Пофиксите в HijackThis:
[code]
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
[/code]
Больше ничего плохого не видно.
Для профилактики отключите восстановление системы.
Потом можно включить его обратно.
Установите SP3 и последующие обновления.
не знаю как фиксить в Ваш код в хайджеке, после выполнения скриптов какое то новое оборудование пытается определится все время, папки при перезагрузке вылезают левые, спам идет - не знаю как еще меня мой пров не отключил за это, походу придется сносить винду
[QUOTE=Pymu;371235]не знаю как фиксить в Ваш код в хайджеке,[/QUOTE]
Как фиксить [url]http://virusinfo.info/showthread.php?t=4491[/url]
[QUOTE=Pymu;371235]после выполнения скриптов какое то новое оборудование пытается определится все время, папки при перезагрузке вылезают левые, спам идет - не знаю как еще меня мой пров не отключил за это, походу придется сносить винду[/QUOTE]
походу делай полный комплект логов по правилам, может что всплывет
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=Pymu;371037]в C:\Documents and Settings\LocalService и \NetworkService в Application Data сидят папки wsnpoem с кучей файлов. там же папка sysproc64 с файлом sysproc32.sys[/QUOTE]
все это прислать нам по правилам, т.е. сжимаем в архив с паролем virus и присылаем
спасибо за подсказку про hijack, в явном виде это не было указано нигде, учитывая, что я залез на Ваш сайт из вирус тулзы Касперского, согласно которой я и следовал.сделал полный комплект логов, согласно правилам, но не не могу их приаттачить, отсутствует данная опциячто значит "все это прислать нам по правилам, т.е. сжимаем в архив с паролем virus и присылаем" я так и не понял
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
ошибки в пуктах препинания - глюки сайта
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
в AVZ, "Файл" -> "Просмотр карантина" у меня пустое место, выбрать ничего нельзя
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 58 минут[/I][/B][/color][/size]
дак вы сможете чем то помочь?
Было предложено:
[quote=Синауридзе Александр;371237]делай полный комплект логов по правилам, может что всплывет[/quote]
Т.е. логи не авп-тул, а AVZ, как описано в разделе "Диагностика".
логи готовы еще вчера, только отправить я их не могу, опция "вложить файлы" не активна
Выложите на файлообменник типа ifolder.ru (лучше одним архивом) и дайте ссылку.
[url]http://ifolder.ru/11035534если[/url] я правильно сделал
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
извиняюсь, опять глюки [url]http://ifolder.ru/11035534[/url]
Абсолютно ничего плохого в логах.
Насчет "спама" - дык это наверно торрент? Попробуйте его удалить.
SP3 все же установите, и чем скорее тем лучше, а также последующие обновления - их уже много вышло.