Помогите пожалуйста убить эту заразу
Printable View
Помогите пожалуйста убить эту заразу
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\WINDOWS\temp\winlogon.exe','');
QuarantineFile('D:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('D:\WINDOWS\System32\Drivers\Aoa77.sys','');
QuarantineFile('D:\WINDOWS\system32\Drivers\AC2003.sys','');
QuarantineFile('D:\WINDOWS\system32\Drivers\uGuru.sys','');
QuarantineFile('D:\WINDOWS\system32\Winflash.sys','');
QuarantineFile('D:\WINDOWS\system32\msftp.dll','');
QuarantineFile('D:\Documents and Settings\SEVA&NATA\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('d:\windows\system32\drivers\spool.exe','');
QuarantineFile('d:\program files\internet explorer\iexplore.exe','');
QuarantineFile('d:\windows\explorer.exe','');
QuarantineFile('d:\documents and settings\seva&nata\local settings\application data\cftmon.exe','');
DeleteFile('d:\documents and settings\seva&nata\local settings\application data\cftmon.exe');
DeleteFile('d:\windows\system32\drivers\spool.exe');
DeleteFile('D:\Documents and Settings\SEVA&NATA\Local Settings\Application Data\cftmon.exe');
DeleteFile('D:\WINDOWS\system32\msftp.dll');
DeleteFile('D:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
DeleteFile('D:\WINDOWS\temp\winlogon.exe');
BC_ImportALL;
BC_DeleteSvc('Aoa77');
BC_DeleteSvc('Schedule');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
выполните скрипт ...
[code]
begin
SetServiceStart('Wetr50', 4);
DeleteFile('Wetr50.sys');
BC_DeleteSvc('Wetr50');
BC_Activate;
RebootWindows(true);
end.
[/code]
Повторяю логи после полученного скрипта, файл virus.zip выслал ,согласно правилам
в логах то чисто ... но зачем вы новую тему создали ?
Ошибся я сновой темой,прошу прощения. Просто эта гадость меня так измотала за последние 3 дня,что голова уже не соображает:?
Касперский при запуске винды постоянно пишет об урозе-Win32.Small.hwc и при попытке вылечить или удалить,раз за разом перезапускает комп и история повторяется заново.
Я уже подумываю о переустановке винды :-((
Объединил темы.
Спасибо
Нужно подождать заключение вир. лаба.
На вас вся надежда :).Если не получится-отец меня заживо похоронит:O
[QUOTE=surikat;182678]Если не получится-отец меня заживо похоронит:O[/QUOTE]Зачем так жестоко? Это его вина больше чем Ваша, он должен настроить компьютер для своего ребенка. :)
Ага,ребенку принесли Фотошоп и при установке программа попросила отключить антивирус,для "корректной установки".Нужно ли говорить о том,что Фотошопа на диске не оказалось:-((. В общем стыдно признаться,но вина целиком моя.Да и Касперский порой слишком уж подозрителен к любому П.О,вот я скрипя сердцем его и отключил на минуточку.
Фотошоп оказался не фотошопом?
Может Вы знаете о наборах программ и утилит под названием Питер Пен. Так вот помимо остального, в общем то полезного софта есть там и PhotoShop CS3,т. е его там нет,но зато есть злобный червь(или кто он там) Small.hwc
Поищите с помощью AVZ [b]cftmon.exe1[/b] и удалите
Остальные файлы чистые
сейчас гляну ....нету такого :-(
файл msftp.dll появляется снова и снова,Касперский на нем просто зациклился :)
[size="1"][color="#666686"][B][I]Добавлено через 41 минуту[/I][/B][/color][/size]
так значит FORMAT C:\ ?
сделайте новые логи ....
вот высылаю новые логи:
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('NdisWon', 4);
QuarantineFile('D:\WINDOWS\system32\drivers\NdisWon.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\NdisWon.sys');
BC_DeleteSvc('NdisWon');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
файлы прилагаю. Карантин отправлен
кстати, при работающем Касперском IE не запускается