У меня вирусов много в папке C:\WIDNOWS\System32\drivers\Nty84.sys ихтам еше много...помогите прошу..их с каждым разом все больше и больше...!
Printable View
У меня вирусов много в папке C:\WIDNOWS\System32\drivers\Nty84.sys ихтам еше много...помогите прошу..их с каждым разом все больше и больше...!
Восст. системы надо отключить.
Отключить антивирус, выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\gptext.dll','');
SetServiceStart('Yej05', 4);
SetServiceStart('Yei48', 4);
SetServiceStart('Vbg40', 4);
SetServiceStart('Sxd05', 4);
SetServiceStart('Rwc62', 4);
SetServiceStart('Qvb61', 4);
SetServiceStart('Puy50', 4);
SetServiceStart('Pua51', 4);
SetServiceStart('Pua27', 4);
SetServiceStart('Nty84', 4);
SetServiceStart('Msx62', 4);
SetServiceStart('Glp51', 4);
SetServiceStart('Eko62', 4);
SetServiceStart('Cin38', 4);
SetServiceStart('Chm05', 4);
SetServiceStart('Agl27', 4);
SetServiceStart('Sxd15', 4);
DeleteFile('C:\WINDOWS\System32\Drivers\Sxd15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Agl27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Chm05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Cin38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Eko62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Glp51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Msx62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nty84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Pua27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Pua51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Puy50.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Qvb61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rwc62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Sxd05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vbg40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Yei48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Yej05.sys');
DeleteFile('WLCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин
сделать новый комплект логов.
Блин я не понимаю,я загрузил карантин,но почему его нету тут...
Карантин загружается через ссылку вверху темы. Надеюсь, что он не пустой, и кроме ini-файлов в нем что-то есть.
я заархивировал 2 карантина
Нормально, попал к нам, аж три раза.
да,я чето не вижу его...
WLCtrl32.dll - Pandex по Симантеку
Давай логи с п.10, будем смотреть удалился или нет.
Это что...))
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Как его удалить??Я хочу быть уверен,что у меня на компе нету вирусов....
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
какие логаи,я не пойму о чем ты...сори,напиши точнее..
Сделай логи, начиная с пункта 10 Правил (станд скрипт сбора И-ции и HijackThis) :)
оКЕЙ, я ща посотрю.. ))
Вот ето..
Вы уже проверили???есть ли еще оставшийся вирусы...?
Есть. Остались. Сейчас напишу, что делать дальше. Простым способом убиваться не захотел.
скачайте [url]http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip[/url]
В этой программе найти эти файлы и удалить:
[CODE][b]C:\WINDOWS\system32\WLCtrl32.dll, C:\WINDOWS\System32\Drivers\Ins16.sys,C:\WINDOWS\System32\Drivers\Ins84.sys,C:\WINDOWS\System32\Drivers\Pua26.sys,C:\WINDOWS\System32\Drivers\Wch05.sys[/b][/CODE]
- force delete
В строке ПЯТЬ файлов.
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
После этого выполнить скрипт (THK [b]kps[/b])
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wch05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Pua26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ins84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ins16.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Ins16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Ins84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Pua26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wch05.sys');
DeleteFile('WLCtrl32.dll');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Wch05');
BC_DeleteSvc('Pua26');
BC_DeleteSvc('Ins84');
BC_DeleteSvc('Ins16');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать опять также новые логи.
я нашол только C:\WINDOWS\system32\WLCtrl32.dll и удалил,а другие не мог найти в дравах тоже искал,нету....
[size="1"][color="#666686"][B][I]Добавлено через 54 секунды[/I][/B][/color][/size]
ок,я сделаю но кроме C:\WINDOWS\system32\WLCtrl32.dll,я ни чего не нашол... (
Попробуй выполнить скрипт и сделать повторные логи.
Блин я не могу вложить фаилы....удалить те предыдущие чтоль...а то места нету наверно
вот....
Повторить операцию с IceWord. Все файлы на месте. Сразу же после него скрипт.
Я только нашел C:\WINDOWS\system32\WLCtrl32.dll...других нету...я не знаю я проверал в дравах нету......хз де они...