Здраствуйте, проблема в следующем, во время нахождения в инете что то скачивается и "ест" мегабайты трафика качается и довольно быстро
Printable View
Здраствуйте, проблема в следующем, во время нахождения в инете что то скачивается и "ест" мегабайты трафика качается и довольно быстро
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\yatool.dll','');
QuarantineFile('C:\DOCUME~1\EC4C~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\System32\winload.dll','');
QuarantineFile('C:\WINDOWS\Tty05.sys','');
DeleteFile('C:\WINDOWS\System32\winload.dll');
DeleteFile('C:\DOCUME~1\EC4C~1\LOCALS~1\Temp\winlogon.exe');
BC_ImportAll;
BC_QrFile('C:\WINDOWS\System32\svchost.exe:exe.exe');
BC_DeleteFile('C:\WINDOWS\System32\svchost.exe:exe.exe');
BC_DeleteSvc('ICF');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=15650[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\System32\winload.dll (file missing)
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\EC4C~1\LOCALS~1\Temp\winlogon.exe
O22 - SharedTaskScheduler: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\System32\winload.dll (file missing) [/CODE]
[code]Platform: Windows XP (WinNT 5.01.2600)[/code]
Уже SP3 на подходе, а у Вас вообще сервис паков нет... это ооооочень плохо
у меня в списке логов нет
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\EC4C~1\LOCALS~1\Temp\winlogon.exe
и
O22 - SharedTaskScheduler: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\System32\winload.dll (file missing)
что делать?
Повторить логи
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
C:\WINDOWS\System32\DRIVERS\secdrv.sys - [b]Rootkit.Win32.Agent.pr[/b]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys');
BC_ImportDeletedList;
BC_DeleteFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys');
BC_DeleteSvc('Secdrv');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Вы какой то не такой карантин прислали... перечитайте приложение 3 Правил...
а какие файлы из списка справа(карантина нужно выслать)...я отмечал все
Особенно интересны yatool.dll и Tty05.sys
скинул весь карантин вместе с указанными вами файлами
Указанные файлы в карантин не попали :(
Загрузил по ссылке [url]http://virusinfo.info/upload_virus.php?tid=15650[/url]
карантин именно с этими файлами
Поищите эти файлы вручную через AVZ
yatool.dll и Tty05.sys
Сервис - Поиск файлов на диске
в карантине только ини файлы ...
повторите логи ...
нашел вручную файлы Tty05.sys но они некопируются, пишет сообщения: ошибка при копировании, нет доступа
Этого файла на компьютере нет yatool.dll....что делать?
А если попробовать вручную заархивировать с паролем virus?
Попробовать в Safe mode?
да чета вообще ничего с этими файлами сделать неполучается, "недвижимые" какието(
сделал еще раз логи
-[URL="http://www.wasm.ru/baixado.php?mode=tool&id=392"]скачать[/URL] ...
- отключить антивирус
- оключиться от интернета
tools - wipe/copy file - browse и находим файл C:\WINDOWS\Tty05.sys... - direct file content wiping - do opperation - закрыть программу.. - перезагрузится ...
...
ну и новые логи ...
всё сделал, вот новые логи
нужно повторить то-же самое(пост 16) только удалять нужно C:\WINDOWS\Tty05.sys и C:\WINDOWS\Tty05.sys ....
Сделал...но этоже тоже самое. Файл так и неудалился
давайте новые логи ....