Здравствуйте. Посмотрите пожалуйста логи. Пытался обновить антивирус, ничего не вышло. Сам комп гонит, касперский постоянно находит вирусы, но удалить не может.
Здравствуйте. Посмотрите пожалуйста логи. Пытался обновить антивирус, ничего не вышло. Сам комп гонит, касперский постоянно находит вирусы, но удалить не может.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\waesapsclib.dll',''); QuarantineFile('c:\360vsqnl.exe',''); DeleteFile('C:\WINDOWS\system32\winhelp32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Спасибо. Все сделал. Вот новые логи.
1. Отключите восстановление системы!
2. Отключив интернет и антивирус, выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\ydrkj.cc3',''); QuarantineFile('C:\WINDOWS\System32\waesapsclib.dll',''); DeleteFile('c:\360vsqnl.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\ydrkj.cc3'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Messenger\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт из этой темы: http://virusinfo.info/showthread.php?t=43700.
4. Пришлите новый карантин согласно приложению 3 правил.
5. Обновите базы AVZ и сделайте новые логи.
6. Сообщите, что изменилось в работе компьютера.
I am not young enough to know everything...
Спасибо. Все сделал. В карантин ничего не попало, поэтому прикреплять не стал. При выполнении скрипта на этих файлах писало ошибка прямого чтения. В работе компа ничего не изменилось. Еще пытаюсь провести полную проверку при помощи KIS 2011, он находит в system32 папки с названиями типа YTUKbn (просто набор букв), а в них файлы E001.exe, A028.EXE и т.п. и система вылетает в синий экран. Логи повторяю.
C:\WINDOWS\System32\waesapsclib.dll
Вот этот файл очень подозрительный, но упрямо не идет в карантин.
Попробуйте вручную упаковать его в zip-архив с паролем virus и прислать.
I am not young enough to know everything...
Такого не нашел, был похожий скрытый файл waesaprnlib.dll. Прикрепил по ссылке прислать карантин.
Присланный файл определяется как Net-Worm.Win32.Kolab.noc. Это сетевой червь, и скорее всего систему с SP2 вылечить не удастся, он будет пролазить снова и снова. Так что озадачьтесь установкой SP3 и последующих обновлений безопасности.
Если есть возможность продолжить лечение "оффлайн", то лучше вначале пролечить, а потом уж обновлять. Скрипт сейчас напишу.
I am not young enough to know everything...
Ой с СП3 все сложно. На этом ноуте человек ведет дискотеки. И пользуется программой Virtual DJ, а та версия к которой он привык с СП3 не работает (( А если на нем будет стоять KIS 2011 и в нет выходить только для обновления баз то тоже этот вирь будет пролазить? Да офлайн конечно могу пролечить.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\All Users\Application Data\Storm\update\Console\gbjgg.cc3'); DeleteFile('C:\WINDOWS\system32\waesaprnlib.dll'); DeleteFileMask('C:\Documents and Settings\All Users\Application Data\Storm\update\Console', '*.cc3',true); DeleteFileMask('C:\WINDOWS\system32', 'waesap*.dll',true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
И еще: выше я давал ссылку на статью про %fystemroot%, скрипт оттуда не помог, попробуйте исправить вручную, как там написано. У вас правда значение параметра не подменено, а отсутствует полностью, но это не суть важно.
I am not young enough to know everything...
Спасибо, скрипт выполнил. А параметры в реестре строковые, или какие? У меня вообще раздел BITS отсутствует
Тогда поступим еще проще. В приложенном архиве рег-файлы для обеих служб. Распакуйте и импортируйте.
I am not young enough to know everything...
И лог virusinfo_syscheck сделайте, посмотрим на результат.
I am not young enough to know everything...
Блин на самом интересном месте добрые электрики вырубили свет (((. Огромное Вам спасибо за помощь. Инфу в реестр добавил. Вот лог. Можно теперь попробовать подключить комп к инету и базы обновить?
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\360vsqnl.exe - Backdoor.Win32.Agent.azak ( DrWEB: BackDoor.Darkshell.246, BitDefender: MemScan:Trojan.Agent.AQUY, AVAST4: Win32:Agent-AERY [Trj] )
- \\waesaprnlib.dll - Net-Worm.Win32.Kolab.noc ( DrWEB: Trojan.MulDrop1.55305, BitDefender: Gen:Variant.TDss.35, AVAST4: Win32:Crypt-IEH [Trj] )
Уважаемый(ая) Vlan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.