Антивирус Касперского при загрузке пишет, что обнаружена вредоносная программа, предлагает лечить. Принимаю. Копьютер перезагружается автоматически. Все начинается то же самое. Пишет. что угроза из файла wetest.dll
Логи прилагаю. Заранее спасибо.
Printable View
Антивирус Касперского при загрузке пишет, что обнаружена вредоносная программа, предлагает лечить. Принимаю. Копьютер перезагружается автоматически. Все начинается то же самое. Пишет. что угроза из файла wetest.dll
Логи прилагаю. Заранее спасибо.
-выполните скрипт в AVZ[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('apcsvra');
QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
QuarantineFile('C:\WINDOWS\system32\wstest.dll','');
DeleteFile('C:\WINDOWS\system32\wstest.dll');
BC_DeleteFile('C:\WINDOWS\system32\wstest.dll');
BC_DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
BC_DeleteSvc('apcsvra');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]...после перезагрузки пришлите карантин по форме [url]http://virusinfo.info/upload_virus.php?tid=25507[/url]
Спасибо за помощь, файл карантина выслал
-повторите логи
Высылаю логи
Ничего плохого не видно. Как работает система? [url="http://virusinfo.info/showthread.php?t=10025"]Очистите[/url] еще темп-папки и кэш проводников.
[quote=Rene-gad;248260]Ничего плохого не видно. Как работает система? [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите[/URL] еще темп-папки и кэш проводников.[/quote]
Система работает стабильно, не тормозит и не видно признаков какого-то вмешательства. Но антивирус постоянно пытается лечить, если я соглашаюсь, то перегружает компьютер и все повторяется. Ситуация в том, что на компе демонстрационные файлы для работы...придется перед демонстрацией откл.антивирус...:)
В резервном хранилище антивируса лежит файл: "Заражен: троянская программа Backdoor.Win32.Small.eaj C:\WINDOWS\system32\wstest.dll 7 КБ"
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Спасибо, большое. Попробую.
Резервное хранилище Антивируса можно очистить. Также можно и нужно [url="http://virusinfo.info/showthread.php?t=10025"]очистить[/url] темп-папки и кэш проводников.
Если какие-то Ваши файлы подозреваются Антивирусом, а Вы в них уверены, то нужно их исключить из подозреваемых согласно инструкции производителя Вашего Антивируса. :)
Все Ваши инструкции по очистке выполнил, антивирус касперского(V6.0) снова нашел:"будет удалено при перезагрузке компьютера: троянская программа Backdoor.Win32.Small.eaj Модуль: C:\WINDOWS\SYSTEM32\WSTEST.DLL" начал лечить, перезагрузил компьютер и выдал то же самое. Если я отказываюсь от лечения антивирусом, троянов появляется штук 17. удаляю их антивирусом. машина работает нормально. Просто раздражает поросячий визг антивируса...:)
[QUOTE=fog61;248276]Просто раздражает поросячий визг антивируса...:)[/QUOTE]
Эвуковую поддержку Каспера можно и выключить.
Сорри, не заметил гада.
Пофиксите
[CODE]O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wstest.dll','');
DeleteFile('C:\WINDOWS\system32\wstest.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Птом повторите логи
Пошел повторять логи - биться, так биться....:)
[QUOTE=fog61;248283]Пошел повторять логи - биться, так биться....:)[/QUOTE]
СТОП!!! СНАЧАЛА ФИКСИТЬ И СКРИПТ!!!:D
Сорри, а как выполнить "пофиксить"?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
А логи я уже сделал....
Пофиксил, скрипт выполнил. Вот логи:
-прочтите статью на [url]http://virusinfo.info/showthread.php?t=17228[/url] ...загрузите IceSword, с его помощью найдите и удалите([B]force delete[/B]) файл [B]wstest.dll[/B]
-после, ещё раз повторите логи...
Все сделал по инструкции. Вот логи.
Проверил еще раз касперским....пока не помогло, вс то же самое:
"Заражен: троянская программа Backdoor.Win32.Small.eaj C:\WINDOWS\SYSTEM32\WSTEST.DLL 7 КБ",
"будет удалено при перезагрузке компьютера: троянская программа Backdoor.Win32.Small.eaj Файл: C:\WINDOWS\SYSTEM32\WSTEST.DLL"
Не хочет удаляться, паразит!
Скачайте [url]www.malwarebytes.org[/url], запустите, обновите базы, не запускайте скан.
Пуск/Выполнить... набрать msconfig + надавить клавишу ВВОД.
Карточка Автозапуск, Все деактивировать
Карточка Службы, Все Микрософт--Службы не показывать, Все остальные выключить.
Перегрузиться и запустить Malwarebytes, просканить, лог Малваребайтс запаковать и прикрепить к следующему сообщению.
Малваребайтс почему-то не создает лог??
Лог Малваребайтс
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wstest.dll','');
QuarantineFile('C:\WINDOWS\expmodule.exe',' ');
QuarantineFile('C:\wGA.exe',' ');
QuarantineFile('C:\WINDOWS\system32\~.exe',' ');
QuarantineFile('C:\Program Files\Setup.exe',' ');
QuarantineFile('C:\Documents and Settings\User\win.exe',' ');
QuarantineFile('C:\WINDOWS\system32\svchost.t__',' ');
DeleteFile('C:\WINDOWS\expmodule.exe');
DeleteFile('C:\wGA.exe');
DeleteFile('C:\WINDOWS\system32\~.exe');
DeleteFile('C:\Documents and Settings\User\win.exe');
DeleteFile('C:\WINDOWS\system32\svchost.t__');
DeleteFile('C:\WINDOWS\system32\wstest.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Потом повторите логи АВЗ и лог Малваребайтс. Вы не активировали удаление находок в Малваребайтс или не смогли удалить их?
[quote=Rene-gad Вы не активировали удаление находок в Малваребайтс или не смогли удалить их?[/quote]
Скорее всего я не разобрался как это сделать - сказывается мой английский...сорри...:)
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 43 минуты[/I][/B][/color][/size]
Не знаю что сказать....после выплнения скрипта вся информация погибла. Все доки, все....Это лечение было круто...
Что значит "погибла"? "Доки" никто не трогал.
После загрузки скрипта, пошла перезагрузка. Дальше приветствие, синий экран и все. Вставил аварийный диск, крутился очень долго, восстановление прошло. Как получилось, что папка Мои документы, Драйвера, стали пустыми сам не понимаю. Понимаю, что звучит нелепо, но это так.
Во всяком случае часть чего-то было на флешке. я ничего не понял, что случилось. Да и еще...в браузере исчезло избранное...
Сам бы хотел понять что произошло...Ерунда какая-то...:O
Скорее всего, у вас создался новый профиль. Из-за каких-то нарушений в старом. Посмотрите в Documents and Settings, сколько там папок с профилями. С очень большой вероятностью старый найдётся - тогда не будет никаких проблем перетащить всё из него в новый профиль. И Мои документы, и Избранное.
Туда я сразу пошел...и там ничего. Сначала психанул....счас уже успокоился...в конечном счете мне урок -все бэкапить. На флешке процентов 50 необходимого было. Просто не пойму, что после выполнения скрипта произошло. Почему машина наглухо встала с синим экраном? Если б не аврийный диск...
Вобщем думаю кое что я восстановлю. просто очень неприятно...придушил бы своими своими руками вирусописателей...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]