Возрождаются процесы, тормозят или совсем обрывают работу интернета.
Возрождаются процесы, тормозят или совсем обрывают работу интернета.
Последний раз редактировалось k0ba; 07.06.2008 в 20:32.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\IprivLibEx.dll',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\ListDlg.dll',''); DeleteService('Lsy84'); SetServiceStart('Lsy84', 4); QuarantineFile('C:\WINDOWS\system32\pr2ajaqb.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pe3ajaqb.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Lsy84.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('c:\windows\temp\bnf.tmp',''); DeleteFile('c:\windows\temp\bnf.tmp'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Lsy84.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20020
2. Повторить логи
The worst foe lies within the self...
попытка №3
новые логи. карантин выслал(извините, без пароля)
Последний раз редактировалось k0ba; 07.06.2008 в 20:32.
Для удаления C:\WINDOWS\system32\Drivers\Lsy84.sys и C:\WINDOWS\system32\WLCtrl32.dll
Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем "враго"
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
Добавлено через 46 секунд
После этого повторите логи.
Последний раз редактировалось wise-wistful; 18.03.2008 в 14:18. Причина: Добавлено
повтор логов
Последний раз редактировалось k0ba; 07.06.2008 в 20:32.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\Lsy84.sys'); DeleteFile('WLCtrl32.dll'); BC_ImportDeletedList; BC_DeleteSvc('Lsy84'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логиКод:O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
выполнил. пофиксил.
новые логи
Последний раз редактировалось k0ba; 07.06.2008 в 20:32.
В логах чисто. Какието проблемы остались?
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Гран мерси за помощь. Щас и там мнение выскажу
Уважаемый(ая) k0ba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.