1. AVZ находит только файл sp??.sys (? - случайная буква). после удаления появляется новый. AVPTool ничего не нашёл.
2. Пока не запущу в AVZ стандартный скрипт на поиск руткита, не могу заходить на сайты Касперского, нод32, Dr. web, Virusinfo и.т.д.
Printable View
1. AVZ находит только файл sp??.sys (? - случайная буква). после удаления появляется новый. AVPTool ничего не нашёл.
2. Пока не запущу в AVZ стандартный скрипт на поиск руткита, не могу заходить на сайты Касперского, нод32, Dr. web, Virusinfo и.т.д.
sp??.sys - эмулятор дисков
C:\WINDOWS\system32\xcmvyul.dll - пришлите согласно приложения 2 правил
такой лог [url]http://www.gmer.net/[/url] сделайте
"Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\xcmvyul.dll)
Карантин с использованием прямого чтения - ошибка"
Перед тем как тут спамить, я уже пробовал лечить GMER'ом. он нашёл процесс svchost.exe который я с его помощью и снёс.
Удалил виртуальные диски, но AVZ по-прежнему ругается на sp??.sys файлы.
повторяю ...
[QUOTE][B]sp??.sys - эмулятор дисков[/B][/QUOTE]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\xcmvyul.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи
сегодня GMER опять нашёл svchost.exe. прилагаю его логи ДО выполнения скрипта.
остальные логи - после выполнения скрипта.
выслал 'C:\WINDOWS\system32\xcmvyul.dll' согласно правилам.
Выполните скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\appdrvrem01.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин согласно приложения 3 правил по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] ([url]http://virusinfo.info/upload_virus.php?tid=48146[/url]) вверху темы.
Дополнительно к совету из предыдущего сообщения
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[code]gmer.exe -del service oogwog
gmer.exe -del file "C:\WINDOWS\system32\xcmvyul.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oogwog"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\oogwog"
gmer.exe -reboot[/code]И запустите cleanup.bat
Сделать новый лог gmer
по GMER'у, вроде, всё чисто, но AVZ ругается.
карантин выслал, к названию "по умолчанию" добавил единичку.
Не нахожу, к чему бы мог придраться AVZ
В логах чисто
Установите Internet Explorer 8
[QUOTE=thyrex;419174]Не нахожу, к чему бы мог придраться AVZ
В логах чисто[/QUOTE]
То есть строка из логов про "перехватчик не определен" - это ругань на алкоголь?
[QUOTE=thyrex;419174]Установите Internet Explorer 8[/QUOTE]
А чем мозила плоха ? Или его установка затыкает дыры в системе ?
[QUOTE] Или его установка затыкает дыры в системе ?[/QUOTE]
да , закрывает
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\xcmvyul.dll - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.63145 )[/LIST][/LIST]