словил, млин, на свою голову вирусняк! Теперь пытаюсь вылечить!
словил, млин, на свою голову вирусняк! Теперь пытаюсь вылечить!
пофиксите ...
выполните скрипт ....Код:O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WLCtrl32.dll',''); SetServiceStart('Nvd08', 4); SetServiceStart('Iqx20', 4); QuarantineFile('C:\WINDOWS\System32\Drivers\Nvd08.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Iqx20.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Iqx20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nvd08.sys'); DeleteFile('WLCtrl32.dll'); BC_DeleteSvc('Nvd08'); BC_DeleteSvc('Iqx20'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
спс, сделал все как нужно.... Потом перезагрузил комп и посмотел еще раз - прописи в ехе-файлах программ АVZ, HijackThis и cureit. Пытаюсь сделать все согласно http://virusinfo.info/showthread.php?t=1235, но потом понял что проги не сохраняють логи, потому что я их (проги) с диска запускаю... а когда на комп скидаю - опять вирус их заражает. Есть ли смысл делать логи такими прогами? И еще, в карантине нет ничего..
никто ничего не заражает ... не похоже что у вас файловый вирус ....
но на всякий случай выполните пункт 2 правил ...
затем обновите базы авз ... и сделайте новый комплект логов ..
Вот..
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\a2c8f709dd0237a7e496be18e0ba404e\BIT49.tmp',''); DeleteFile('C:\WINDOWS\SoftwareDistribution\Download\a2c8f709dd0237a7e496be18e0ba404e\BIT49.tmp'); QuarantineFile('C:\WINDOWS\System32\Drivers\Iqx20.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Iqx20.sys'); BC_DeleteSvc('Iqx20'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
делаю согласно приложения 3, но в карантине нет файлов((
Тогда повторите логи...посмотрим, что осталось.
Microsoft Most Valuable Professional in Consumer Security
еще разок))
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('ZZZdrv_lich', 4); StopService('ZZZdrv_lich'); DeleteFile('C:\lich.sys'); DeleteService('ZZZdrv_lich'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Повторите логи с п.10 Правил.
Microsoft Most Valuable Professional in Consumer Security
спасибо за оперативность)!
Ничего вредоносного
Какие проблемы еще остались?
Microsoft Most Valuable Professional in Consumer Security
ну как сказать, я вроде ниче такого не замечаю, но(!) во многий библиотеках и файлах(в большей степени ЕХЕ) появились надписи
Что ха хр3нь?
Эта "хрень" называется ещё раз и в глаз.
Последний раз редактировалось anton_dr; 27.02.2008 в 23:30.
Давайте пару екзешников...по правилам...
И удалите предыдущее сообщение....модератор Вас за это по голове не погладит.
Microsoft Most Valuable Professional in Consumer Security
Извините, что долго не было, не мог подключиться - ДиалАп((( Короче, если я правильно понял нужно архивнуть пару езкешников и слить в Расширеном режиме ответа? спс
нет залить согласно приложения 3 правил ... ( по ссылке над темой ) ...
у меня в карантине ничего нет
Если файлы в карантин не добавляются, то сделайте архив вручную. Далее по правилам, то есть, по ссылке над темой.
Я слил уже.. давно... вы че не получали?
Уважаемый(ая) CHEST, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.