словил, млин, на свою голову вирусняк! Теперь пытаюсь вылечить!
Printable View
словил, млин, на свою голову вирусняк! Теперь пытаюсь вылечить!
пофиксите ...
[code]
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
[/code]
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WLCtrl32.dll','');
SetServiceStart('Nvd08', 4);
SetServiceStart('Iqx20', 4);
QuarantineFile('C:\WINDOWS\System32\Drivers\Nvd08.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Iqx20.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Iqx20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nvd08.sys');
DeleteFile('WLCtrl32.dll');
BC_DeleteSvc('Nvd08');
BC_DeleteSvc('Iqx20');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ....
спс, сделал все как нужно.... Потом перезагрузил комп и посмотел еще раз - прописи в ехе-файлах программ АVZ, HijackThis и cureit. Пытаюсь сделать все согласно [url]http://virusinfo.info/showthread.php?t=1235[/url], но потом понял что проги не сохраняють логи, потому что я их (проги) с диска запускаю... а когда на комп скидаю - опять вирус их заражает. Есть ли смысл делать логи такими прогами? И еще, в карантине нет ничего..
никто ничего не заражает ... не похоже что у вас файловый вирус ....
но на всякий случай выполните пункт 2 правил ...
затем обновите базы авз ... и сделайте новый комплект логов ..
Вот..
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\a2c8f709dd0237a7e496be18e0ba404e\BIT49.tmp','');
DeleteFile('C:\WINDOWS\SoftwareDistribution\Download\a2c8f709dd0237a7e496be18e0ba404e\BIT49.tmp');
QuarantineFile('C:\WINDOWS\System32\Drivers\Iqx20.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Iqx20.sys');
BC_DeleteSvc('Iqx20');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ....
делаю согласно приложения 3, но в карантине нет файлов((
Тогда повторите логи...посмотрим, что осталось.
еще разок))
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('ZZZdrv_lich', 4);
StopService('ZZZdrv_lich');
DeleteFile('C:\lich.sys');
DeleteService('ZZZdrv_lich');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Повторите логи с п.10 Правил.
спасибо за оперативность)!
Ничего вредоносного:)
Какие проблемы еще остались?
ну как сказать, я вроде ниче такого не замечаю, но(!) во многий библиотеках и файлах(в большей степени ЕХЕ) появились надписи
Что ха хр3нь?
[COLOR="Red"]Эта "хрень" называется ещё раз и в глаз.[/COLOR]
Давайте пару екзешников...по правилам...
И удалите предыдущее сообщение....модератор Вас за это по голове не погладит.
Извините, что долго не было, не мог подключиться - ДиалАп((( Короче, если я правильно понял нужно архивнуть пару езкешников и слить в Расширеном режиме ответа? спс
нет залить согласно приложения 3 правил ... ( по ссылке над темой ) ...
у меня в карантине ничего нет
[QUOTE=akoK;194312]Давайте пару екзешников...по правилам...
[/QUOTE]
что не понятно ?
Если файлы в карантин не добавляются, то сделайте архив вручную. Далее по правилам, то есть, по ссылке над темой.
Я слил уже.. давно... вы че не получали?:(
В присланных Вами файлах не найдено ничего вредоносного.
Как так? А эти строки что начинають с МZ? Может я еще сделаю логи, как в правилах?
только я Винду уже перебил
ку, мне помогут?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]