Всё выполнил, согласно Вашей инструкции.логи прикрепил...Проблема такова: Стал быстро заканчиваться трафик.Проверял антивирусником-парочку нашел, удалил, но проблема осталась. Помогите, плиз. Заранее благодарен.
Всё выполнил, согласно Вашей инструкции.логи прикрепил...Проблема такова: Стал быстро заканчиваться трафик.Проверял антивирусником-парочку нашел, удалил, но проблема осталась. Помогите, плиз. Заранее благодарен.
Последний раз редактировалось ДДмитрий; 18.02.2008 в 21:17.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('wbsys.dll',''); QuarantineFile('C:\WINDOWS\wt\webdriver\wtmulti.jar',''); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E cellSpacing=5 cellPadding=3 width=400}'); DelBHO('{C17590D2-ECB4-4b15-8820-F58798DCC118}'); DelBHO('{4B5A7560-16C6-4063-86D3-000000000003}'); DelBHO('{A1FF3ECE-0EC3-4035-A67D-726A574748B8}'); QuarantineFile('C:\WINDOWS\system32\iHelper.dll',''); DeleteFile('C:\WINDOWS\system32\iHelper.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(12); RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16424
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо за помощь. Сделал как Вы сказали. Архив "вирус" отправил, но не уверен, получилось ли....
Получилось C:\WINDOWS\system32\iHelper.dll - Trojan-Clicker.Win32.Agent.ny
по поводу C:\WINDOWS\wt\webdriver\wtmulti.jar и C:\WINDOWS\wt\wtupdates\wtwebdriver(2)\files(2)\3. 3.1(2).001\wtmulti.jar подождём ответ Вирлаба
wbsys.dll попробуйте поискать при помощи АВЗ -- Сервис -- Поиск файлов на диске.
Если найдёте согласно загрузите по правилам.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16424
Последний раз редактировалось wise-wistful; 15.01.2008 в 00:40.
а Остальные файлы, которые в карантине-здоровы?что с ними сделать?...
Добавлено через 3 минуты
и ещё меня беспокоит маленький вопросик. Какие процессы можно убрать (удалить, отключить?..), что бы максимально ускорить работу комп. Может какие-то процессы и не нужны вообще.....
Добавлено через 22 минуты
wbsys.dll - нашел, но отправить в архиве не получается, пишет ошибка загрузки.Возможно только zip-архивы.А без архива можно?...
Добавлено через 35 минут
Вроде отправил....Может удалить все файлы из карантина от греха подальше?...
Последний раз редактировалось ДДмитрий; 15.01.2008 в 01:38. Причина: Добавлено
Отключите службы из этого списка.Зачем? Они не опасны.
C:\WINDOWS\wt\ - это WildTangent. Насколько я понимаю, AVZ его покоцала (поудаляла явную адварь). Есть мнение, что оно после хирургического вмешательства неработоспособно. Я бы всю папку просто прибил.
Доброго здоровья! благодарю за помощь. Только приехал с работы.Продолжаю....wbsys.dll-удалить не удается. сейчас отправлю логи....
Добавлено через 14 минут
wbsys.dll - архив вирус.Попробую отправить...
Последний раз редактировалось ДДмитрий; 15.01.2008 в 21:37. Причина: Добавлено
отправляю ЛОГи....
Последний раз редактировалось ДДмитрий; 18.02.2008 в 21:17.
А можно ли при помощи скриптов отключить не нужные службы?...Если можно, поиогите...
пофиксите ....
удалите временные интернет файлы ...Код:R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - (no file) O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)
задания в планировщике ваши ?
планировщик-как служба у меня отключена...Заданий никаких-неназначал.....(
Добавлено через 3 минуты
и ещё....В папке мой компьютер появилась в разделе "другие" ВЕБ-ПАПКИ...Раньше её не было...
Последний раз редактировалось ДДмитрий; 15.01.2008 в 22:26. Причина: Добавлено
wbsys.dll в карантине не было он скорее от одной из этих программ http://www.stardock.com/corporate/
Добавлено через 56 секунд
тогда вопросов по нему нет ...
Последний раз редактировалось V_Bond; 15.01.2008 в 22:58. Причина: Добавлено
он (wbsys.dll) почему-то не копируется в карантин. И не удаляется(никак)
Добавлено через 11 минут
Спасибо за помощь
Последний раз редактировалось ДДмитрий; 15.01.2008 в 23:15. Причина: Добавлено
wbsys.dll мертв.И я ни сколько об этом не жалею....
Спасибо
Добавлено через 22 минуты
последний вопрос. Стал очень долго выключаться комп.В чём может быть причина?...Спасибо...
Последний раз редактировалось ДДмитрий; 15.01.2008 в 23:42. Причина: Добавлено
1 попробуйтесь почистить мусор в реестре .... например RegCleaner
2 пуск- выполнить - regedit находите HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control параметр WaitToKillServiceTimeout попробуйте уменьшить в два раза по умочанию он равен 2000
3 у вас возможно отключены какие -то usb устройства длч которых установлено програмное обеспечение ( скорее ваш случай) ...
Уважаемый(ая) ДДмитрий, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.