Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

не удаляются вирусы (заявка № 15034)

  1. #1
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    37

    Thumbs up не удаляются вирусы

    Здравствуйте!
    Програмка XoftSpySE находит следующие объекты:
    1) software\microsoft\videoplugin
    2) c:\WINDOWS\system32\msjetoledb40.dll
    После удаления эти объекты появляются снова.
    Помогите, пожалуйста, от них избавиться.
    P.S.: Avast, cureit и Ad-Aware эти объекты не находят.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\vipextmst.dll','');
     QuarantineFile('C:\WINDOWS\kopmet.dll','');
     QuarantineFile('C:\WINDOWS\jetctrl.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\lwgovlps.dat','');
     QuarantineFile('C:\WINDOWS\system32\atmf.dll','');
     StopService('niduanmf');
     DeleteFile('C:\WINDOWS\system32\atmf.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\lwgovlps.dat');
     DeleteFile('C:\WINDOWS\jetctrl.dll');
     DeleteFile('C:\WINDOWS\kopmet.dll');
     DeleteFile('C:\WINDOWS\vipextmst.dll');
     BC_DeleteSvc('niduanmf');
     DelCLSID('C0CC0714-31F2-421D-93FC-9387A9821781');
     DelCLSID('2B159383-78BB-4D21-A799-95AABC81ACED');
     ExecuteRepair(6);
     ExecuteRepair(9);
     BC_Activate;
     RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15034

    Добавлено через 8 минут

    те объекты что находит XoftSpy добавить в карантин AVZ перед посылкой по пункту 2 правил.
    Последний раз редактировалось drongo; 08.12.2007 в 19:13. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    37
    drongo, я отправила карантин, но объект C:\WINDOWS\system32\msjetoledb40.dll не добавляется в карантин AVZ.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    повторите логи ....

  6. #5
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    37
    V Bond: в смысле повторить? снова выполнить скрипты?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в смысле сделать заново логи как в вашем первом сообщении..

  8. #7
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    37
    ok

  9. #8
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    37
    новые логи
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пофиксите ...
    Код:
    O21 - SSODL: kopmet - {72BAA34C-3054-4757-BA77-A1E5B2FA51E7} - C:\WINDOWS\kopmet.dll (file missing)
    O21 - SSODL: jetctrl - {5E5F8BC9-9093-4FA4-8DE5-B7055EA18621} - C:\WINDOWS\jetctrl.dll (file missing)
    выполните скрипт...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\jetctrl.dll');
     DeleteFile('C:\WINDOWS\kopmet.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи....

  11. #10
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    37
    логи:
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    что из этого используется ?
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Последний раз редактировалось V_Bond; 08.12.2007 в 22:59.

  13. #12
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    37
    я без понятия что из этого нужно, комп домашний

    Добавлено через 4 минуты

    слушайте, а ведь "msjetoledb40.dll" все равно сидит в системных файлах. ЧТО ЖЕ С НИМ ДЕЛАТЬ.
    Последний раз редактировалось dilya; 08.12.2007 в 22:57. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    541
    Запаковать в архив с паролем "virus" и прислать по приложению 3 Правил

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    тогда выполните скрипт ...
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    Добавлено через 2 минуты

    Цитата Сообщение от dilya Посмотреть сообщение
    слушайте, а ведь "msjetoledb40.dll" все равно сидит в системных файлах. ЧТО ЖЕ С НИМ ДЕЛАТЬ.
    с чего вы взяли ? что это плохо ?

    Добавлено через 3 минуты

    http://support.microsoft.com/kb/296931/ru
    Последний раз редактировалось V_Bond; 08.12.2007 в 23:07. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    37
    с того, что XoftSpy как находил этот файл так и находит. и определяет как троян (серьезный риск).

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    541
    Пришлите его нам для окончательного вердикта

  18. #17
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    37
    V Bond: последний скрипт выполнила
    rubin: сам файл отправить? его просто заархивировать и оправить, да?

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    541
    Да, только архивируйте с паролем "virus"

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ну у меня тоже такая библиотека есть .... а не добавляется в карантин AVZ так как проходит по базе безопасных ... при наличии антивируса ... нет необходимости в сомнительных антиспаях ....

    Добавлено через 1 минуту

    советую убрать XoftSpy ... а то он вам скоро весь Windows посоветует удалить ...
    Последний раз редактировалось V_Bond; 08.12.2007 в 23:18. Причина: Добавлено

  21. #20
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    11
    Вес репутации
    37
    rubin: а как с паролем?
    V Bond: считаете забить на этот файл?

    Добавлено через 1 минуту

    V Bond: он находит огромное количество рекламных, которые не определяются другими.

    Добавлено через 3 минуты

    rubin: тоже считаете "msjetoledb40.dll" безвредным?
    Последний раз редактировалось dilya; 08.12.2007 в 23:24. Причина: Добавлено

  • Уважаемый(ая) dilya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. не удаляются вирусы
      От SEDOI в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.03.2012, 20:25
    2. Вирусы не удаляются
      От Дастан в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.10.2010, 19:27
    3. Вирусы не удаляются
      От rvk в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:39
    4. Не удаляются вирусы
      От cubinece в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:41
    5. Вирусы не удаляются.
      От Wungar в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.02.2009, 08:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00832 seconds with 17 queries