После проверки и лечения антивирусом (Symantec), было найдено несколько троянов и вирусов, часть из них была удалена, однако Trojan.Pandex (файл gll88.sys) не удаляется постоянно выскакивает окно угроз.
После проверки и лечения антивирусом (Symantec), было найдено несколько троянов и вирусов, часть из них была удалена, однако Trojan.Pandex (файл gll88.sys) не удаляется постоянно выскакивает окно угроз.
скачайте C:\WINDOWS\system32\Drivers\Gll88.sys - force delete ...
выполните скрипт авз ....
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\iframestat.exe',''); QuarantineFile('C:\WINDOWS\system32\wind32.exe',''); QuarantineFile('WLCtrl32.dll',''); BC_DeleteSvc('Gll88'); QuarantineFile('C:\WINDOWS\system32\msgk437.exe',''); QuarantineFile('C:\WINDOWS\system32\alrsvcx.exe',''); QuarantineFile('C:\WINDOWS\system\hipsrv.mm',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Gll88.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Gll88.sys'); DeleteFile('C:\WINDOWS\system\hipsrv.mm'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\wind32.exe'); DeleteFile('C:\WINDOWS\Temp\iframestat.exe'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Все сделал, посылаю логи.
Извиняюсь, virus.zip случайно с кучей послал.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('hipsrv', 4); StopService('hipsrv'); QuarantineFile('C:\WINDOWS\system32\alrsvcx.exe',''); QuarantineFile('C:\WINDOWS\system32\accwizt.exe',''); QuarantineFile('C:\WINDOWS\system32\msgk437.exe',''); QuarantineFile('C:\WINDOWS\system\hipsrv.mm',''); DeleteFile('C:\WINDOWS\system\hipsrv.mm'); DeleteFile('C:\WINDOWS\system32\msgk437.exe'); DeleteFile('C:\WINDOWS\system32\accwizt.exe'); DeleteFile('C:\WINDOWS\system32\alrsvcx.exe'); BC_ImportALL; BC_DeleteSvc('seclogonose'); BC_DeleteSvc('ImapiServiceHTTPFilter'); BC_DeleteSvc('helpsvcSamSs'); BC_DeleteSvc('Gll88'); BC_DeleteSvc('hipsrv'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Все сделал, высылаю логи.
Мастер поиска и устранения проблем - выбрать все прорблемы устранить ...
C:\WINDOWS\system32\JavaClass.dll - пришлите согласно приложения 3 правил ....
Спасибо, что бы я без вас делал.
Это не проблемы.
Это необходимость, надеюсь временная.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wind32.exe - Trojan-Downloader.Win32.Tibs.vz (DrWEB: Trojan.DownLoader.19256)
- c:\\windows\\temp\\iframestat.exe - Trojan-Downloader.Win32.Tibs.vz (DrWEB: Trojan.DownLoader.19256)
Уважаемый(ая) Popse, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.