Касперский ругается на dllcache.exe и sysdrv32.sys и не может их удалить

Printable View

01.07.2009, 18:25
RudnevAlex

Вложений: 3

Касперский ругается на dllcache.exe и sysdrv32.sys и не может их удалить

Проблема с удалением зараженных файлов Касперским
01.07.2009, 20:18
DefesT

Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system\dllcache.exe');
QuarantineFile('G:\strongkey-rc1.3-build-208.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system\dllcache.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\astsrv.exe','');
DeleteFile('C:\WINDOWS\system\dllcache.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\strongkey-rc1.3-build-208.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы. Сделайте новые логи по правилам.
02.07.2009, 12:06
RudnevAlex

Вложений: 3

Выполнил скрипт
02.07.2009, 12:20
gjf

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
ExecuteRepair(1);
RebootWindows(true);
end.
[/CODE]

Система перезагрузится.
Сделайте повторный лог только согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
virusinfo_syscheck.zip
02.07.2009, 13:17
RudnevAlex

Вложений: 1

Выполнил
02.07.2009, 13:29
gjf

Чисто. Больше не ругается Касперский?
02.07.2009, 13:35
RudnevAlex

Благодарствую. Касперский не ругается, все нормально, нашел еще пару троянов, и удалил их. Почистил все темп папки. Спасибо за помощь.
02.07.2009, 13:43
gjf

Миссия выполнена [img]http://fc01.deviantart.com/fs12/i/2006/274/c/4/_cowboy__by_sereneworx.gif[/img]
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут.[/URL]
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
[B]В обязательном порядке установите Сервис Пак 3[/B] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние [URL="http://update.microsoft.com]обновления системы Windows[/URL] и используемых программ.
03.07.2009, 13:43
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system\dllcache.exe - [B]Backdoor.Win32.IRCBot.lav[/B] ( DrWEB: Win32.HLLW.Druck.5, BitDefender: Trojan.Generic.2095132 )[*] g:\strongkey-rc1.3-build-208.exe - [B]Backdoor.Win32.IRCBot.lav[/B] ( DrWEB: Win32.HLLW.Druck.5, BitDefender: Trojan.Generic.2095132 )[/LIST][/LIST]