-
Junior Member
- Вес репутации
- 59
Win32.Banker.FS - Диспетчер задач!!!
В одноименной теме нашел выход, как избавиться от этого злого троянчика ... но параллельно возникла другая проблема - не могу включить "Диспетчер задач" через сочетание всем нам известных клавиш. Пишет что "Диспетчер задач" отключен администратором. Но я его не отключал ... как его включить вручную.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 59
Сообщение от
akoK
Ты предлагаешь мне все это сделать, лишь для того, чтобы узнать, как вручную включить диспетчер???
-
Если АБСОЛЮТНО уверен, что ВСЕ ок.
То прийми эту пилюлю, на свой страх и риск
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
Сообщение от
Alfonso
В одноименной теме нашел выход
Сообщение от
Правила
У нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.Вы можете тем самым нанести не поправимый вред вашему компьютеру и нашему сервису.
Это еще одна причина прочитать правила, но я сегодня в хорошем настроении
Microsoft Most Valuable Professional in Consumer Security
-
Сообщение от
Alfonso
В одноименной теме нашел выход, как избавиться от этого злого троянчика ... но параллельно возникла другая проблема - не могу включить "Диспетчер задач" через сочетание всем нам известных клавиш. Пишет что "Диспетчер задач" отключен администратором. Но я его не отключал ... как его включить вручную.
Рекомендую всё-таки выполнить правила, Alfonso. У вас 'самолечение' неудачно прошло. Возможно находится в машине ещё зверь. Попытки восстановить ваши админ права могут кончиться не очень хорошо...
Paul
-
Junior Member
- Вес репутации
- 59
-
.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\DOCUME~1\Dima\LOCALS~1\Temp\wndutl32.dll','');
QuarantineFile('C:\DOCUME~1\Dima\LOCALS~1\Temp\Fadpu16E.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Fko15.sys','');
DeleteFile('WLCtrl32.dll');
DeleteFile('C:\DOCUME~1\Dima\LOCALS~1\Temp\wndutl32.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19534
Добавлено через 59 секунд
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
Повторите логи
Последний раз редактировалось akoK; 11.03.2008 в 13:40.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 59
Папка карантина за сегодняшнее число пустая ... поэтому карантина не будет ...
Но зато я сделал скрин окна своего анти-вируса при первом и втором создании логов.
Получается AVZ не удалила этот (WLCtrl32.dll) файл ...
Последний раз редактировалось Alfonso; 11.03.2008 в 17:33.
-
Сообщение от
Alfonso
Папка карантина за сегодняшнее число пустая ... поэтому карантина не будет ...
Но зато я сделал скрин окна своего анти-вируса при первом и втором создании логов.
Получается AVZ не удалила этот (WLCtrl32.dll) файл ...
@ Alfonso:
Рекомендую отключить этот 'анти-вирус' во время лечения; кроме показа красивых (но печальных) картинок, он в данном деле пользы никакой не приносит; он только мешает лечению...
Paul
-
Junior Member
- Вес репутации
- 59
Выключил анти-вирус, создал лог-файл, перезагрузился, создал второй лог-файл включил анти-вирус, перезагрузился. Появилось снова окно об этом файле ... анти-вирус тут не причем ...
Последний раз редактировалось Alfonso; 11.03.2008 в 17:54.
-
Сообщение от
Alfonso
анти-вирус тут не причем ...
С вами спорить не собираюсь, но он мешает. Причём, у вас: Восстановление системы: включено
Вы должны отключить эту фичу как сказано в инструкциях, потому что это значит, что у вас всё, что удаляется, сразу же восстанавливается.
@ akoK:
Готовьте скрипт, пожалуйста.
Paul
-
Сообщение от
p2u
@
akoK:
Готовьте скрипт, пожалуйста.
Paul
Запросто, что нам винт "форматнуть"
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('Fko15', 4);
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Fko15.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Fko15.sys');
DeleteFile('WLCtrl32.dll');
DeleteService('Fko15');
BC_ImportALL;
BC_QrSvc('Fko15');
BC_DeleteSvc('Fko15');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Fko15.sys');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19534
Повторите логи
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 59
Выключил восстановление системы, анти-вирус. Запустил скрипт. Включил анти-вирус, перезагрузился, снова он ...
Последний раз редактировалось Alfonso; 11.03.2008 в 16:56.
-
virusinfo_syscheck.zip - сделайте ...
-
-
Логи дайте посмотрим удалось ли снести драйвер....
Microsoft Most Valuable Professional in Consumer Security
-
Пока драйвер Fko15 не удалится, этот будет вас мучать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Fko15 все еще лежит в папке drivers - не получилось ...
З.Ы.
Устал создавать логи по 45 мин
З.З.Ы.
Скажите название службы, я ее руками выключу, удалю из папки Fko15 и перезагружусь ... или так не получится ?? И еще какой скрипт отвечает за check, а какой за cure?
-
ничего не нужно "руками" ... -
virusinfo_syscheck.zip - сделайте ... он быстро делается ...
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось Alfonso; 11.03.2008 в 17:54.
-
Скачать http://www.wasm.ru/baixado.php?mode=tool&id=392
- отключить антивирус и фаервол
- оключиться от интернета
tools - wipe/copy file - browse и находим файл C:\WINDOWS\System32\Drivers\Fko15.sys... - direct file content wiping - do opperation - закрыть программу.. - перезагрузится ...
Выполнить скрипт:
Код:
begin
SetAVZGuardStatus(True);
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Fko15.sys');
BC_Activate;
end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-