Не могу удалить msdc32.dll. AVZ его видит, Dr.Web CureIT нет, Nod32 полетел видимо из-за него. Вот, в принципе и вся проблема.
Не могу удалить msdc32.dll. AVZ его видит, Dr.Web CureIT нет, Nod32 полетел видимо из-за него. Вот, в принципе и вся проблема.
На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор. Пофиксите с помощью Hijackthis строчку:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O21 - SSODL: msdc32.dll - {2CCC8968-FDF3-F462-01C8-179400D07E92} - c:\windows\system32\msdc32.dllСистема будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=13764 , как написано в прил. 3 правил , и сделайте новые логи, начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\msdc32.dll',''); QuarantineFile('c:\windows\system32\shslctr.dll',''); QuarantineFile('c:\windows\system32\usbadt.dll',''); QuarantineFile('C:\WINDOWS\system32\svchost.exe',''); DeleteFile('c:\windows\system32\msdc32.dll'); BC_DeleteFile('c:\windows\system32\msdc32.dll'); BC_ImportquarantineList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Сделано.
Имеем:
c:\windows\system32\msdc32.dll - Worm.Win32.Feebs.lk
c:\windows\system32\shslctr.dll - Trojan.Win32.Agent.vw
c:\windows\system32\usbadt.dll - AdWare.Win32.Agent.ki
(все - по классификации Касперского)
Соответственно, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=13764 , как написано в прил. 3 правил , и сделайте новые логи, начиная с п. 10 правил.Код:begin Clearquarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\cnab4rpk.exe',''); DeleteFile('c:\windows\system32\msdc32.dll'); BC_DeleteFile('c:\windows\system32\msdc32.dll'); DeleteFile('c:\windows\system32\shslctr.dll'); BC_DeleteFile('c:\windows\system32\shslctr.dll'); DeleteFile('c:\windows\system32\usbadt.dll'); BC_DeleteFile('c:\windows\system32\usbadt.dll'); BC_ImportQuarantineList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Сделано.
профиксить в HijackThis:
O21 - SSODL: msdc32.dll - {2CCC8968-FDF3-F462-01C8-179400D07E92} - (no file)
Что из этого ненужно? можем помочь закрыть.
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо за помощь с вирусом (как оказалось, не с одним только '; )
Начет служб... было бы интересно узнать о возможности закрыть C$, и по поводу планировщика тоже.
Да, если есть время, мне бы совет не помешал )
Вот скрипт:
Читать про службы: на oszone.ru. Автоматизация закрытия - внизу лога AVZ есть команды для этого дела.Код:begin SetServiceStart('Schedule', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\msdc32.dll - Worm.Win32.Feebs.lk (DrWEB: Win32.HLLM.Graz)
- c:\\windows\\system32\\shslctr.dll - Trojan.Win32.Agent.vw (DrWEB: Trojan.Proxy.2365)
- c:\\windows\\system32\\usbadt.dll - not-a-virus:AdWare.Win32.Agent.ki (DrWEB: Trojan.Proxy.2365)
Уважаемый(ая) I Key, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.