Здравствуйте.Помогите пожалуйста.Появились msftp.dll и ovrscn.dll одновременно.Каспер их "убить" не может, хотя видит.Получилось убрать, но после перезагрузки опять вылезают и висят в каспере. Заранее благодарен.
Здравствуйте.Помогите пожалуйста.Появились msftp.dll и ovrscn.dll одновременно.Каспер их "убить" не может, хотя видит.Получилось убрать, но после перезагрузки опять вылезают и висят в каспере. Заранее благодарен.
Последний раз редактировалось Shu_b; 06.02.2008 в 11:34.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\msdnc6.exe',''); QuarantineFile('C:\WINDOWS\System32\svshost.dll',''); QuarantineFile('C:\WINDOWS\System32\ntos.exe',''); SetServiceStart('ovwscn', 4); QuarantineFile('C:\WINDOWS\System32\ovwscn.sys',''); QuarantineFile('C:\WINDOWS\system32\sysfldr.dll',''); QuarantineFile('C:\WINDOWS\system32\baseiib32.dll',''); QuarantineFile('c:\windows\system32\drivers\spool.exe',''); QuarantineFile('c:\documents and settings\denis\local settings\application data\cftmon.exe',''); DeleteFile('c:\documents and settings\denis\local settings\application data\cftmon.exe'); DeleteFile('c:\windows\system32\drivers\spool.exe'); DeleteFile('C:\WINDOWS\system32\sysfldr.dll'); DeleteFile('C:\WINDOWS\System32\ovwscn.sys'); DeleteFile('C:\WINDOWS\System32\ntos.exe'); DeleteFile('C:\WINDOWS\System32\svshost.dll'); DeleteFile('C:\WINDOWS\msdnc6.exe'); BC_DeleteSvc('ovwscn'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
у вас установлена устаревшая версия антивируса ... нужно заменить ... сейчас актуальна 7 ....
Сделал как советовали в avz, переустановил/обновил каспера. Он нашел вирусы,перезагрузился.Теперь не могу войти в систему даже в безопасном режиме. Комп. грузится до заставки винды, затем снова перезагружается и т. д. Что-то сделать возможно, или проще снести и переустановить виндовс?
Уточните - имеется ввиду до флажка с бегущей полоской, или до приветствия, или до картинки раб. стола?Комп. грузится до заставки винды
I am not young enough to know everything...
приплыли ... антивирус нужно было устанавливать после лечения ....
Да,сглупил похоже... Винда грузится до флажка и бегущей полоски
есть возможность загрузится с live cd ?
да есть
уже лучше .... сейчас выпишим рецепт ...
сорри, нет,сейчас найти не смогу
Похоже, антивирус грохнул baseiib32.dll, надо вытащить ее из карантина AVZ и положить обратно. Потом грузиться только в безопасном.
I am not young enough to know everything...
Ладно, переустановлю винду.Ничего критичного, в след. раз внимательней буду. Спасибо.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\SubSystems]
Стандартное значение ключа:
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
у вас в место выделенного стоит baseiib32 замените
закончив редактирование, раздел обязательно нужно выгрузить. (Файл - Выгрузить куст)
Уточнение: при "оффлайновом" редактировании реестра ключа CurrenControlSet не будет. Придется ковырять все имеющиеся ControlSet'ы. Imho, проще вернуть трояна и грохнуть скриптом.
I am not young enough to know everything...
Ну, их там всего два имеющихся из, IMHO, трёх возможных - ControlSet001, ControlSet002, ControlSet003.
Уважаемый(ая) Kork, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.