-
Хэлп!
Здравствуйте!
Может, я не догоняю чего, поэтому хочу спросить. Не ставятся обновы на антивирус (McAfee VirusScan Enterprise + AntiSpyware Enterprise 8.5.0i), ошибку при установке определяет %)... А autoupdate у меня давно не работает... Пишет:"Failed to initialize Common Updater subsystem. Make sure the McAfee Common Framework returned error fffff95b @ 2"... Вот такая загогулина...
Ещё, компутер включаю - работает... К интернету подключаюсь - он перезагружается... Или сразу после подключения, хотя счс вот нормально, или, когда аську включаю (QIP 8050) - тоже перезагружается...
Просканил AVZ - он нашёл мне Trojan.Downloader.Agent.dh (так, кажись, он называлсо8))
Помогите, народ?
-
Выполните [url=http://virusinfo.info/showthread.php?t=1235]Правила[/url].
-
-
-
Вложений: 3
[ATTACH]47418[/ATTACH]
[ATTACH]47419[/ATTACH]
[ATTACH]47420[/ATTACH]
-
-
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL]C:\WINDOWS\system32\WinNt32.dll, C:\WINDOWS\System32\Drivers\Rxd52.sys - force delete
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
BC_DeleteSvc('Rxe84');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rxe84.sys','');
BC_DeleteSvc('Raf40');
QuarantineFile('C:\WINDOWS\System32\drivers\Raf40.sys','');
BC_DeleteSvc('Kqv30');
QuarantineFile('C:\WINDOWS\System32\Drivers\Kqv30.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
BC_DeleteSvc('Djo64');
QuarantineFile('C:\WINDOWS\System32\drivers\Djo64.sys','');
BC_DeleteSvc('ctl_w32');
QuarantineFile('C:\WINDOWS\system32\drivers\ctl_w32.sys','');
BC_DeleteSvc('Cin73');
QuarantineFile('C:\WINDOWS\System32\drivers\Cin73.sys','');
BC_DeleteSvc('631230');
QuarantineFile('C:\WINDOWS\system32\631230.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Rxd52.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Rxd52.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Cin73.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ctl_w32.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Djo64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Kqv30.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Raf40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rxe84.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('WinNt32.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите крантин согласно приложения 3 правил ...
повторите логи ...
-
C:\WINDOWS\system32\WinNt32.dll - удалил, а C:\WINDOWS\system32\WinNt32.dl_ - тоже надо?
-
[QUOTE=AK-47;226926]C:\WINDOWS\system32\WinNt32.dl_ - тоже надо?[/QUOTE]
удаляйте ....
-
Удалил, скрипт забабахал, карантин выслал.
-
-
Вложений: 3
-
в IceSword удалите ... C:\WINDOWS\System32\drivers\tcpsr.sys, C:\WINDOWS\system32\Drivers\Wdi05.sys, C:\WINDOWS\system32\WinNt32.dll
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('eth8023');
QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
BC_DeleteSvc('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Wdi05.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Wdi05.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys');
DeleteFile('WinNt32.dll');
DeleteFile('LogCrypt.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите крантин согласно приложения 3 правил ...
повторите логи ...
-
Вложений: 3
-
пофиксите ...
[code]
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
[/code]
какие-то проблемы остались ?
-
Ай, спасибааа) Комп не пергружается)
А проблем ишо хватает... Типа, не отображается значок регулировки звука в трее, не отображаются скрытые файлы и папки(галочку ставишь - ноль эффекта)... Потом не выводится в трей значок уведомления о подключении ни к сети, ни к интернету...
-
Для отображения скрытых файлов выполните скрипт в AVZ:
[code]begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Еще выполните скрипт в AVZ:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\nkv2.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\nkv2.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('USB2_04');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин. Сделайте новый лог по пункту 8 правил.
-
Вложений: 1
-
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\nvmini.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('nvmini');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин. Выполните пункт 2 правил, у Вас Альман. Сделайте новые логи.
-
Вложений: 3
Готово. Блин, с этой работой за компом некогда посидеть, даже...
Page generated in 0.01288 seconds with 10 queries