Добрый день! При загрузке виндовс нортон ничего не находит, а при принудительном сканировании находит трояна. И никак он не удаляется.
Добрый день! При загрузке виндовс нортон ничего не находит, а при принудительном сканировании находит трояна. И никак он не удаляется.
Последний раз редактировалось squirrel-tw; 23.05.2008 в 11:46.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\sysfldr.dll',''); DeleteFile('C:\WINDOWS\system32\sysfldr.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи (virusinfo_syscure.zip тоже нужен).
Скрипт выполнила. НО!
Карантин пуст.
virusinfo_syscure.zip - нет вообще.
При выполнении Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info комп вылетает.
Последний раз редактировалось squirrel-tw; 23.05.2008 в 11:46.
Выполните скрипт в AVZПовторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\sysfldr.dll'); BC_DeleteFile('C:\WINDOWS\system32\sysfldr.dll'); BC_Activate; SysCleanAddFile('C:\WINDOWS\system32\sysfldr.dll'); ExecuteSysClean; RebootWindows(true); end.
Добавлено через 33 секунды
Сделайте лог как написано здесь.
Последний раз редактировалось Макcим; 21.01.2008 в 08:43. Причина: Добавлено
Скрипт выполнила, virusinfo_syscure.zip по-прежнему не формируется, комп вылетает. Последний лог, который Вы просили не получился, на 30% выполнения комп вылетел.
При выполнении всех скриптов и заданий выскакивает сообщение нортона о наличии трояна.
После загрузки виндовса вылазит стандартное сообщение: система восстановлена после серьезной ошибки...послать отчет в микрософт...
Последний раз редактировалось squirrel-tw; 23.05.2008 в 11:46.
"Пофиксите" в HijackThisПуск - Выполнить:Код:O20 - Winlogon Notify: sysfldr - C:\WINDOWS\SYSTEM32\sysfldr.dll
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Повторите логи. Какие программы установлены у Вас на компьютере?
пофиксите ...
віполните скрипт ...Код:O20 - Winlogon Notify: sysfldr - C:\WINDOWS\SYSTEM32\sysfldr.dll
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\sysfldr.dll'); DeleteFile('sysfldr.dll'); DelWinlogonNotifyByFileName('sysfldr.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
третий лог никак не получается
может, остановить выполнение скрипта, пока не вылетел комп, и сохранить, что он там написал?
Последний раз редактировалось squirrel-tw; 23.05.2008 в 11:46.
Посредством утилиты CureIT вирус удален. Теперь все необходимые логи загружаются. Правда появляется сообщение "система восстановлена после серьезной ошибки".
Означает ли это излечение?
Последний раз редактировалось squirrel-tw; 23.05.2008 в 11:46.
пофиксите ...
повторите лог ... hijackthisКод:O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
повторяю лог
Последний раз редактировалось squirrel-tw; 23.05.2008 в 11:46.
чисто.
Нужно ставить SP2:
Код:Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Уважаемый(ая) squirrel-tw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.