Здравствуйте. Посмотрите пожалуйста логи. Пытался обновить антивирус, ничего не вышло. Сам комп гонит, касперский постоянно находит вирусы, но удалить не может.
Printable View
Здравствуйте. Посмотрите пожалуйста логи. Пытался обновить антивирус, ничего не вышло. Сам комп гонит, касперский постоянно находит вирусы, но удалить не может.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\waesapsclib.dll','');
QuarantineFile('c:\360vsqnl.exe','');
DeleteFile('C:\WINDOWS\system32\winhelp32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Спасибо. Все сделал. Вот новые логи.
1. [b]Отключите восстановление системы![/b]
2. Отключив интернет и антивирус, выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\ydrkj.cc3','');
QuarantineFile('C:\WINDOWS\System32\waesapsclib.dll','');
DeleteFile('c:\360vsqnl.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\ydrkj.cc3');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Messenger\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
3. Выполните скрипт из этой темы: [url]http://virusinfo.info/showthread.php?t=43700[/url].
4. Пришлите новый карантин согласно приложению 3 правил.
5. [b]Обновите базы AVZ[/b] и сделайте новые логи.
6. Сообщите, что изменилось в работе компьютера.
Спасибо. Все сделал. В карантин ничего не попало, поэтому прикреплять не стал. При выполнении скрипта на этих файлах писало ошибка прямого чтения. В работе компа ничего не изменилось. Еще пытаюсь провести полную проверку при помощи KIS 2011, он находит в system32 папки с названиями типа YTUKbn (просто набор букв), а в них файлы E001.exe, A028.EXE и т.п. и система вылетает в синий экран. Логи повторяю.
[B]C:\WINDOWS\System32\waesapsclib.dll[/B]
Вот этот файл очень подозрительный, но упрямо не идет в карантин.
Попробуйте вручную упаковать его в zip-архив с паролем [I]virus[/I] и прислать.
Такого не нашел, был похожий скрытый файл waesaprnlib.dll. Прикрепил по ссылке прислать карантин.
Присланный файл определяется как [B]Net-Worm.Win32.Kolab.noc[/B]. Это сетевой червь, и скорее всего систему с SP2 вылечить не удастся, он будет пролазить снова и снова. Так что озадачьтесь установкой SP3 и последующих обновлений безопасности.
Если есть возможность продолжить лечение "оффлайн", то лучше вначале пролечить, а потом уж обновлять. Скрипт сейчас напишу.
Ой с СП3 все сложно. На этом ноуте человек ведет дискотеки. И пользуется программой Virtual DJ, а та версия к которой он привык с СП3 не работает (( А если на нем будет стоять KIS 2011 и в нет выходить только для обновления баз то тоже этот вирь будет пролазить? Да офлайн конечно могу пролечить.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\gbjgg.cc3');
DeleteFile('C:\WINDOWS\system32\waesaprnlib.dll');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\Storm\update\Console', '*.cc3',true);
DeleteFileMask('C:\WINDOWS\system32', 'waesap*.dll',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
И еще: выше я давал ссылку на статью про %fystemroot%, скрипт оттуда не помог, попробуйте исправить вручную, как там написано. У вас правда значение параметра не подменено, а отсутствует полностью, но это не суть важно.
Спасибо, скрипт выполнил. А параметры в реестре строковые, или какие? У меня вообще раздел BITS отсутствует
Тогда поступим еще проще. В приложенном архиве рег-файлы для обеих служб. Распакуйте и импортируйте.
И лог virusinfo_syscheck сделайте, посмотрим на результат.
Блин на самом интересном месте добрые электрики вырубили свет (((. Огромное Вам спасибо за помощь. Инфу в реестр добавил. Вот лог. Можно теперь попробовать подключить комп к инету и базы обновить?
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\360vsqnl.exe - [B]Backdoor.Win32.Agent.azak[/B] ( DrWEB: BackDoor.Darkshell.246, BitDefender: MemScan:Trojan.Agent.AQUY, AVAST4: Win32:Agent-AERY [Trj] )[*] \\waesaprnlib.dll - [B]Net-Worm.Win32.Kolab.noc[/B] ( DrWEB: Trojan.MulDrop1.55305, BitDefender: Gen:Variant.TDss.35, AVAST4: Win32:Crypt-IEH [Trj] )[/LIST][/LIST]