Неизлечимые перемещать.
Printable View
Неизлечимые перемещать.
Как переместить и куда?
Куда - это в настройках CureIt прописано. Как - это как раз то, что он спрашивает при выборе основого действия "Лечить". Странно, если вы немецкого не знаете, зачем он у вас выбран? Я тоже по-немецки не понимаю, но последний вариант там "Удалить", это слово я узнаю. А не проще в интерфейсе CureIt язык переключить на встроенный английский?
CureIt удалил много вирусов:Trojan.MulDrop, Tool.Prockil, WinHLLW.Shadow.based, WinHLLW.Autoruner, Trojan.Fakealert, Tool.TcpZ. 3 раза запускал Dr.Web сначала удалил 16 штук, потом 4, третий раз 1.
Неизлечимых не было.
Стал намного лучше работать нет.
Но по прежнему антивирус ругается на TR/Crypt.XDR.Gen
Что делать дальше?
Начните с лога [B]gmer[/B]
[ATTACH]141341[/ATTACH]
Подскажите, пожалуйста, что делать дальше?
Заранее благодарен
C:\WINDOWS\System32\svchost.exe пришлите согласно [B]Приложения 2[/B] правил
Сделайте новые логи AVZ
[ATTACH]141682[/ATTACH]
[ATTACH]141683[/ATTACH]
Файл, который просили прислать согласно Приложения2 в карантин не загружается.
Нового зверья набрали...
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\User.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\LocalService.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
DeleteService('ws2_32sik');
DeleteService('systemntmi');
DeleteService('securentm');
DeleteService('port135sik');
DeleteService('nicsk32');
DeleteService('netsik');
DeleteService('ksi32sk');
DeleteService('fips32cup');
DeleteService('ati64si');
DeleteService('amd64si');
DeleteService('MRSVSS Service');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
TerminateProcessByName('c:\windows\tstray.exe');
QuarantineFile('c:\windows\tstray.exe','');
TerminateProcessByName('c:\windows\system\mrsvss.exe');
QuarantineFile('c:\windows\system\mrsvss.exe','');
DeleteFile('c:\windows\system\mrsvss.exe');
DeleteFile('c:\windows\tstray.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\Documents and Settings\LocalService\LocalService.exe');
DeleteFile('C:\Documents and Settings\User\User.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
[ATTACH]141716[/ATTACH]
[ATTACH]141717[/ATTACH]
Карантин отослал согласно Приложения 3.
Что далее делать?
Заранее благодарен!
Обновить базы AVZ
Выполните скрипт в AVZ
[code]begin
DeleteFile('tstray.exe');
ExecuteSysClean;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделать новые логи (и лог HiJack тоже)
[ATTACH]141804[/ATTACH]
[ATTACH]141805[/ATTACH]
[ATTACH]141806[/ATTACH]
[ATTACH]141807[/ATTACH]
Что делать далее?
Заранее благодарен!
[B]virusinfo_cure.zip[/B] уберите!
В этих логах чисто. Что с проблемой?
Что Кидо тоже удалили?
Выскочил разок антивирус с TR/Crypt.XDR.Gen Trojan.
У меня стоит Avira.
Может что-то др. установить?
Выполните [B]все[/B] рекомендации [url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]
Отчет KidoKiller выложите
Лог gmer eщe раз сделайте (из всех дисков отметьте только системный)
Еще выскочил Hiddenext/Crypted.
Касперский ничего не обнаружил. Где найти Kidokiller?
Заранее благодарен!
[QUOTE=Mc 09;424067]
Касперский ничего не обнаружил. Где найти Kidokiller?
[/QUOTE]Какой Касперский? Вы статью по ссылке до конца прочитали? :O
КК это же продукт Касперского? Я это имел ввиду.
[QUOTE=Mc 09;424114]КК это же продукт Касперского? [/QUOTE]Он же [B]K[/B]ido[B]k[/B]iller 8)
Большое спасибо, хелперы Virusinfo!
Проблема устранена!!!