-
[quote=PavelA;200374]Скачать [URL]http://www.wasm.ru/baixado.php?mode=tool&id=392[/URL]
- отключить антивирус и фаервол
- оключиться от интернета
tools - wipe/copy file - browse и находим файл C:\WINDOWS\System32\Drivers\Fko15.sys... - direct file content wiping - do opperation - закрыть программу.. - перезагрузится ...
Выполнить скрипт:
[code]
begin
SetAVZGuardStatus(True);
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Fko15.sys');
BC_Activate;
end.[/code][/quote]
Все еще живой зараза ...
З.Ы.
Зато теперь *.dll анти-вирус не видит, видик кое-что другое ... Я включил очередной раз анти-вирус и начал перезагружать комп ... и после нажатия на кнопку "перезагрузка" анти-вирус выдал еще что-то но имя разглядеть не успел :(
-
Не-а. Он уже почти мертвый, раз виден в проводнике.
[CODE]begin
SetAVZGuardStatus(True);
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Fko15.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Поспешил, забыл строчку о перезагрузке вставить.
После скрипта сделай лог из п.10 syscheck.
-
[quote=PavelA;200407]Не-а. Он уже почти мертвый, раз виден в проводнике.
[code]begin
SetAVZGuardStatus(True);
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Fko15.sys');
BC_Activate;
RebootWindows(true);
end.[/code]
Поспешил, забыл строчку о перезагрузке вставить.
После скрипта сделай лог из п.10 syscheck.[/quote]
Щас попробуем, но он и до этого был виден ...
-
Вложений: 4
Смотрим ... на скринах таблички Windows, которые вылезают при загрузке системы. Они начали вылезать еще до того как я подцепил вирус. Еще такая же табличка с именем [B]pr2ajq4b.exe [/B]тоже появляется.
З.Ы.
Эти файлы sfrem'ы я видел в каком-то из логов ...
З.З.Ы.
sfrem01 и 02 Какие-то службы ...
-
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Fko15');
DeleteFile('C:\WINDOWS\System32\Drivers\Fko15.sys');
DeleteFile('WLCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите ... virusinfo_syscheck.zip
-
Вложений: 1
Вроде бы все, нет файла Fko15 ...
[QUOTE]7. Эвристичеcкая проверка системы
>>> Обратите внимание - заблокирован диспетчер задач
>>> Обратите внимание - заблокирован редактор реестра[/QUOTE]
Что с этим делать ????
-
выполните скрипт ...
[code]
begin
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
[/code]
больше ничего зловредного ...
-
[QUOTE=Alfonso;200423]Смотрим ... на скринах таблички Windows, которые вылезают при загрузке системы. Они начали вылезать еще до того как я подцепил вирус. Еще такая же табличка с именем [B]pr2ajq4b.exe [/B]тоже появляется.
З.Ы.
Эти файлы sfrem'ы я видел в каком-то из логов ...
[/QUOTE]
Это драйвера защиты от установленных игрушек. Если игрушки уже снесены, то драйвера можно удалить. Раньше этим страдали диски от 1С.
-
[SIZE=-2]Служба: [URL="javascript:add_scr_s1("][COLOR=#0000ff]Стоп[/COLOR][/URL], [URL="javascript:add_scr_s2("][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_s3("][COLOR=#0000ff]Отключить[/COLOR][/URL][/SIZE] Guild 2 Drivers Auto Removal (pr2ajq4b) Не запущен [COLOR=#800080]C:\WINDOWS\system32\pr2ajq4b.exe[/COLOR]
[SIZE=-2]Скрипт: [URL="javascript:add_scr_k("][COLOR=#0000ff]Kарантин[/COLOR][/URL], [URL="javascript:add_scr_d("][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_db("][COLOR=#0000ff]Удалить через BC[/COLOR][/URL][/SIZE] pr2ajtsb
[SIZE=-2]Служба: [URL="javascript:add_scr_s1("][COLOR=#0000ff]Стоп[/COLOR][/URL], [URL="javascript:add_scr_s2("][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_s3("][COLOR=#0000ff]Отключить[/COLOR][/URL][/SIZE] Stalker (Pro) Drivers Auto Removal (pr2ajtsb) Не запущен [COLOR=#800080]C:\WINDOWS\system32\pr2ajtsb.exe[/COLOR]
[SIZE=-2]Скрипт: [URL="javascript:add_scr_k("][COLOR=#0000ff]Kарантин[/COLOR][/URL], [URL="javascript:add_scr_d("][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_db("][COLOR=#0000ff]Удалить через BC[/COLOR][/URL][/SIZE] pr2ajtsc
[SIZE=-2]Служба: [URL="javascript:add_scr_s1("][COLOR=#0000ff]Стоп[/COLOR][/URL], [URL="javascript:add_scr_s2("][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_s3("][COLOR=#0000ff]Отключить[/COLOR][/URL][/SIZE] Stalker (Pro) Drivers Auto Removal (pr2ajtsc) Не запущен [COLOR=#800080]C:\WINDOWS\system32\pr2ajtsc.exe[/COLOR]
[SIZE=-2]Скрипт: [URL="javascript:add_scr_k("][COLOR=#0000ff]Kарантин[/COLOR][/URL], [URL="javascript:add_scr_d("][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_db("][COLOR=#0000ff]Удалить через BC[/COLOR][/URL][/SIZE] sfrem01
[SIZE=-2]Служба: [URL="javascript:add_scr_s1("][COLOR=#0000ff]Стоп[/COLOR][/URL], [URL="javascript:add_scr_s2("][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_s3("][COLOR=#0000ff]Отключить[/COLOR][/URL][/SIZE] SF FrontLine Drivers Auto Removal (v1) Не запущен [COLOR=#800080]C:\WINDOWS\system32\sfrem01.exe[/COLOR]
[SIZE=-2]Скрипт: [URL="javascript:add_scr_k("][COLOR=#0000ff]Kарантин[/COLOR][/URL], [URL="javascript:add_scr_d("][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_db("][COLOR=#0000ff]Удалить через BC[/COLOR][/URL][/SIZE] sfrem02
[SIZE=-2]Служба: [URL="javascript:add_scr_s1("][COLOR=#0000ff]Стоп[/COLOR][/URL], [URL="javascript:add_scr_s2("][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_s3("][COLOR=#0000ff]Отключить[/COLOR][/URL][/SIZE] FrontLine Drivers Auto Removal (v2) Не запущен [COLOR=#800080]C:\WINDOWS\system32\sfrem02.exe[/COLOR]
[SIZE=-2]Скрипт: [URL="javascript:add_scr_k("][COLOR=#0000ff]Kарантин[/COLOR][/URL], [URL="javascript:add_scr_d("][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_db("][COLOR=#0000ff]Удалить через BC[/COLOR][/URL][/SIZE] SNDSrvc
[SIZE=-2]Служба: [URL="javascript:add_scr_s1("][COLOR=#0000ff]Стоп[/COLOR][/URL], [URL="javascript:add_scr_s2("][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_s3("][COLOR=#0000ff]Отключить[/COLOR][/URL][/SIZE] Symantec Network Drivers Service Не запущен [COLOR=#800080]C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe[/COLOR]
[SIZE=-2]Скрипт: [URL="javascript:add_scr_k("][COLOR=#0000ff]Kарантин[/COLOR][/URL], [URL="javascript:add_scr_d("][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_db("][COLOR=#0000ff]Удалить через BC[/COLOR][/URL][/SIZE]
Что с этими службами, сейчас после загрузки системы быстро зашел в диспетчер спалил их там, потом они сами выгрузились!! Что за службы такие? Видимо драйвера защиты от игр??
-
Да, смотри я выше написал. :)
Последний, правда, от антивируса, его трогать не надо.
-
Все понял, всем спасибо за помощь! Будут вопросы - обращусь ...
З.Ы.
Игрушки еще установлены! :)
Page generated in 0.00144 seconds with 10 queries