Dr. WEB постоянно ругается, находит, лечит до первой перезагрузки.
Free Malware Removal Service
Dr. WEB постоянно ругается, находит, лечит до первой перезагрузки.
Last edited by bizon_big; 09-25-2008 at 10:15 PM.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы,обновите базы AVZ!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Code:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Winmw88.sys',''); QuarantineFile('C:\WINDOWS\system32\~.exe/r',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winws00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhr81.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winev66.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbn00.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('c:\windows\system32\lphcc2cj0e9b9.exe',''); TerminateProcessByName('c:\windows\system32\lphcc2cj0e9b9.exe'); DeleteService('Winws00'); DeleteService('Winhr81'); DeleteService('Winev66'); DeleteService('Winbn00'); DeleteService('wscsvcPlugPlay'); DeleteService('SpoolerBITS'); DeleteService('SamSsLmHosts'); DeleteFile('c:\windows\system32\lphcc2cj0e9b9.exe'); DeleteFile('C:\WINDOWS\system32\blphcc2cj0e9b9.scr'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbn00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winev66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhr81.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winws00.sys'); DeleteFile('C:\WINDOWS\system32\~.exe/r'); DeleteFile('C:\WINDOWS\system32\drivers\Winmw88.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winws00'); BC_DeleteSvc('Winhr81'); BC_DeleteSvc('Winev66'); BC_DeleteSvc('Winbn00'); BC_DeleteSvc('wscsvcPlugPlay'); BC_DeleteSvc('SpoolerBITS'); BC_DeleteSvc('SamSsLmHosts'); BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
карантин выслал логи по новой сделал.
Last edited by bizon_big; 09-25-2008 at 10:16 PM.
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Winmw88.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Потом выполните скрипт в AVZ:
Компьютер перезагрузится.Code:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\Winmw88.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dl_'); DeleteFile('C:\WINDOWS\system32\Drivers\Winmw88.sys'); DelWinlogonNotifyByKeyName('WinCtrl32'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winmw88'); BC_DeleteSvc('SpoolerRpcLocator'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=30575 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Все выполнил. Вот свежие логи и карантин
Last edited by bizon_big; 09-25-2008 at 10:16 PM.
Очистите временные файлы,кеш браузера!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Code:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('VSSFastUserSwitchingCompatibility'); DeleteService('MSDTCNetDDE'); TerminateProcessByName('c:\windows\system32\lphcc2cj0e9b9.exe'); DeleteFile('c:\windows\system32\lphcc2cj0e9b9.exe'); DeleteFile('C:\WINDOWS\system32\blphcc2cj0e9b9.scr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
Выполнил. Вот свежие логи
Last edited by bizon_big; 09-25-2008 at 10:16 PM.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите 2-ой стандартный скрипт...Code:begin ClearQuarantine; SetAVZGuardStatus(True); DeleteService('VSSFastUserSwitchingCompatibility'); DeleteService('MSDTCNetDDE'); ExecuteSysClean; BC_DeleteSvc('VSSFastUserSwitchingCompatibility'); BC_DeleteSvc('MSDTCNetDDE'); BC_Activate; RebootWindows(true); end.
Выполнил повторно только syscheck
Last edited by bizon_big; 09-25-2008 at 10:16 PM.
Чисто,жалобы есть?
Благодарю :-)
Компьютер девственно чист :-)
Уважаемый(ая) bizon_big, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Posting Permissions
