Посмотрите пожалуйста логи
Printable View
Посмотрите пожалуйста логи
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digiwet.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fvdvacjrlfdy.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fvdvacjrlfdy.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('digeste.dll');
DeleteFile('digiwet.dll');
BC_ImportAll;
BC_DeleteSvc('systemntmi');
BC_DeleteSvc('securentm');
BC_DeleteSvc('port135sik');
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('ksi32sk');
BC_DeleteSvc('iuclx');
BC_DeleteSvc('i386si');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=46002"]http://virusinfo.info/upload_virus.php?tid=46002[/URL]
Скачайте обычный AVZ (ссылка в правилах), [B]обновите базы[/B] и повторите логи.
Карантин отправлен, скоро будут логи
логи вот
В логах чисто!
Спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
Поставил на проверку др.веб - нашел уже опять trojan.AuxSpy.7...
что еще сделать можно???
В каком файле и где нашёл ?
Касперский нашел Trojan-PSW.Win32.Kates.c
вирусы не удаляются. появляются снова. Помогите пожалуйста!!!
[size="1"][color="#666686"][B][I]Добавлено через 50 секунд[/I][/B][/color][/size]
C:\Documents and Settings\user\Local Settings
[size="1"][color="#666686"][B][I]Добавлено через 37 секунд[/I][/B][/color][/size]
файл называется dmsrwji.qsy
Временные файлы почистить.
Делайте лог с авз, который в моей подписи. Архив распаковать. Антивирус отключить перед запуском авз.
P.S. может на тот же заражённый сайт ходите- вот и получается снова.
на сайты вообще не ходили после выполнения скриптов...
Ваш авз не запускается - никаких ошибок не пишет. просто пропадает все с рабочего стола на 2-3 секунды
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
процесс spoolsv грузит систему на 50% постоянно
логи получилось сделать в безопасном режиме только, вот:
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\kozmin\LOCALS~1\Temp\..\dmsrwji.qsy','');
DeleteFile('C:\DOCUME~1\kozmin\LOCALS~1\Temp\..\dmsrwji.qsy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=46002[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]