после всех этих действий wstest.dll по-прежнему на месте
создается автоматом после перезагрузки
после всех этих действий wstest.dll по-прежнему на месте
создается автоматом после перезагрузки
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('%Windir%\expmodule.exe',''); DeleteFile('%Windir%\expmodule.exe'); DeleteFile('C:\WINDOWS\system32\wstest.dll'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
повторите логи ....
готово, карантин прикрепил, файлец пропал, но возник другой косяг, после перезагрузки процесс explorer.exe отказался грузиться автоматически: появляется окно привествия, долго висит, затем картинка рабочего стола и все, тишина, диспетчер задач работает, я вручную запустил эксплорер, все работает, но такая батва после каждой перезагрузки
Последний раз редактировалось Synthetic_God; 10.12.2008 в 10:28.
злодея прибили ...
C:\WINDOWS\system32\userinit.exe - пришлите согласно приложения 3 правил ...
карантин положил
надеюсь теперь и эксплорер оживите =8-)
файлик чистый ...
пуск выполнить regedit
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\I mage File Execution Options
экспортируйте ... и приложите ...
готово
Последний раз редактировалось Synthetic_God; 10.12.2008 в 10:28.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ключ посмотрите ...
должно быть ...
"Shell"="Explorer.exe"
вирус создал копию этой ветки с именем Winlogo2, где "Shell"="expmodule.exe"
изменил там на эксплорер, все заработало, спасибо большое за помощь
userinit.exe - замените на чистый из дистрибутива ... вирлаб говорит что он не вредоносный , но он у вас не оригинальный ...
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\u221\\рабочий стол\\malware - Trojan.Win32.Agent.aceo (DrWEB: Trojan.DownLoad.4269)
- c:\\windows\\expmodule.exe - Trojan.Win32.Agent.alcb (DrWEB: Trojan.MulDrop.2768
- c:\\windows\\system32\\cmpbk3.dll - Rootkit.Win32.Podnuha.bby (DrWEB: Trojan.DownLoad.426
- c:\\windows\\system32\\drivers\\tswxeezs.dat - Trojan.Win32.Agent.cid (DrWEB: Trojan.Sentinel)
- c:\\windows\\system32\\wstest.dll - Trojan.Win32.Agent.aceo (DrWEB: Trojan.DownLoad.4269)
Уважаемый(ая) Synthetic_God, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.