-
Вот такой IceSword
http://uploading.com/ru/files/VVKG3ZDO/1.zip.html
заспукается?
Можете прикрепить лог лечения CureIt!, которым Вы уже проверяли?
Попробуйте записать CureIt! на CD на чистом компьютере (распакуйте - это обычный SFX-архив). На больном компьютере запустите его и пролечите компьютер.
И еще зайдите в Gmer сначала на закладку Processes и завершите процесс, если есть C:\WINDOWS\system32\com\smss.exe, потом на закладку Files и удалите файлы: C:\WINDOWS\system32\dnsq.dll и C:\WINDOWS\system32\com\smss.exe, затем сразу запустите AVZ и попрбуйте сделать логи по правилам.
Последний раз редактировалось kps; 02.05.2008 в 22:01.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 63
IceSword пишет Failed to create empty document, CureIt не создает логи, а Гмер убивает процесс, но он тут же появляется и я не успеваю удалить файлы и запустить авз на проверку.
-
А если попробовать сделать полную проверку самой свежей версией AVPTool. Еще попробуйте сделать лог AVPTool http://avptool.virusinfo.info/ru/AVPTool_manual.htm
P.S. А в каких файлах CureIt! находит вирусы?
Последний раз редактировалось kps; 02.05.2008 в 22:08.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 63
CureIt находит в тех файлах, которые вы выше писали в скриптах+еще один по адресу C:\WINDOWS\System32\drivers\alg.exe
Если выполнять полную проверку в CureIt,выбивает синий экран и перезагружает комп.
Добавлено через 3 минуты
AVP моментально выбивает, в процессах только видно.
Последний раз редактировалось Janik; 02.05.2008 в 22:15.
Причина: Добавлено
-
Попробуйте такой скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
DeleteFile('C:\WINDOWS\system32\com\smss.exe');
DeleteFile('C:\WINDOWS\system32\com\LSASS.EXE');
DeleteFile('C:\pagefile.pif');
DeleteFile('d:\pagefile.pif');
DeleteFile('C:\NetApi00.sys');
DeleteFile('D:\NetApi00.sys');
DeleteFile('C:\037589.log');
DeleteFile('C:\AUTORUN.INF');
DeleteFile('d:\AUTORUN.INF');
DeleteFile('C:\WINDOWS\system32\com\netcfg.000');
DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
DeleteFile('D:\WINDOWS\system32\com\smss.exe');
DeleteFile('D:\WINDOWS\system32\com\netcfg.000');
DeleteFile('D:\WINDOWS\system32\com\netcfg.dll');
DeleteFile('D:\WINDOWS\system32\com\lsass.exe');
DeleteFileMask('c:\', 'lsass.exe.*', false);
DeleteFileMask('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
DeleteFileMask('d:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
DeleteFile('D:\WINDOWS\system32\dnsq.dll');
DeleteFile('C:\WINDOWS\System32\drivers\alg.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.
Компьютер перезагрузится.
-
-
Junior Member
- Вес репутации
- 63
Не помогло, файлы вируса все на своих местах. Попробую на незараженном компьютере записать CureIt и проверить.
-
А если такой скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
DeleteFile('C:\WINDOWS\system32\com\smss.exe');
DeleteFile('C:\WINDOWS\system32\com\LSASS.EXE');
DeleteFile('C:\WINDOWS\system32\wpcap.dll');
DeleteFile('C:\WINDOWS\system32\packet.dll');
DeleteFile('C:\WINDOWS\system32\com\NetApi00.sys');
DeleteFile('C:\pagefile.pif');
DeleteFile('d:\pagefile.pif');
DeleteFile('C:\NetApi00.sys');
DeleteFile('D:\NetApi00.sys');
DeleteFile('C:\037589.log');
DeleteFile('C:\AUTORUN.INF');
DeleteFile('d:\AUTORUN.INF');
DeleteFile('C:\WINDOWS\system32\com\netcfg.000');
DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
DeleteFileMask('c:\', 'lsass.exe.*', false);
DeleteFileMask('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
DeleteFileMask('d:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
DeleteFile('C:\WINDOWS\System32\drivers\alg.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.
Компьютер перезагрузится.
Если не получится, запишите имена и пути к файлам, в которых CureIt! находит вирус.
-
-
Junior Member
- Вес репутации
- 63
Не помогло
C:\Windows\system32\com\lsass.exe,netcfg.dll,smss. exe
C:\Windows\system32\dnsq.dll
Не могу больше находится за зараженнім компьютером сегодня, зайду завтра. спасибо за терпение и поддержку.
-
Ну завтра попробуем его одолеть. Название темы Вы выбрали правильно, вирус действительно жесткий 
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\svchost.exe - Trojan-Dropper.Win32.Small.apl (DrWEB: Trojan.MulDrop.4181)
- c:\\windows\\system32\\dnsq.dll - Virus.Win32.Xorer.ee (DrWEB: Win32.HLLP.Rox)
-
