В системном процессе сидит wmistpl.exe ничем не удаляется, изменяет C:\WINDOWS\system32\drivers\etc\hosts. блокирует avz, единственное получилось сделать лог HijackThis и gmer. Помогите избавиться
Printable View
В системном процессе сидит wmistpl.exe ничем не удаляется, изменяет C:\WINDOWS\system32\drivers\etc\hosts. блокирует avz, единственное получилось сделать лог HijackThis и gmer. Помогите избавиться
Сделайте логи таким avz [url]http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip[/url]
К сожалению такая же беда, посла запуска через несколько секунд программа закрывается, нет возможности сделать логи :(
переименовать файл avz.exe в какой-нибудь 34e.pif пробовали?
нет, сейчас опробую это действо
С переименованием получилось, сделал логи
[b]Восстановление системы включить.[/b]
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\th4j5M85.sys','');
QuarantineFile('c:\windows\system32\wmistpl.exe','');
TerminateProcessByName('c:\windows\system32\wmistpl.exe');
DeleteFile('c:\windows\system32\wmistpl.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\th4j5M85.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Ура, скрипт помог, зловреда больше нет! Осталось еще несколько машин почистить с такой же напастью, думаю этот скрипт подойдет, если нет то не закрывайте плиз тему буду выкладывать логи с других
[size="1"][color="#666686"][B][I]Добавлено через 51 секунду[/I][/B][/color][/size]
карантин отправил
[QUOTE='Caverz;544955']думаю этот скрипт подойдет[/QUOTE]
Важное замечание
Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
[QUOTE='Caverz;544955']не закрывайте плиз тему буду выкладывать логи с других[/QUOTE]
1) Если у Вас несколько инфицированных операционных систем или компьютеров, то Вам следует оформлять каждую систему отдельным запросом.
Логи повторные где?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\wmistpl.exe - [B]Trojan.Win32.VBKrypt.cj[/B] ( DrWEB: Trojan.MulDrop.55679, BitDefender: Trojan.Generic.2907034, NOD32: Win32/AutoRun.IRCBot.DZ worm, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]