У меня вирусов много в папке C:\WIDNOWS\System32\drivers\Nty84.sys ихтам еше много...помогите прошу..их с каждым разом все больше и больше...!
У меня вирусов много в папке C:\WIDNOWS\System32\drivers\Nty84.sys ихтам еше много...помогите прошу..их с каждым разом все больше и больше...!
Последний раз редактировалось PuHo4eT; 19.03.2008 в 19:16.
Восст. системы надо отключить.
Отключить антивирус, выполнить скрипт:
Загрузить карантинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\gptext.dll',''); SetServiceStart('Yej05', 4); SetServiceStart('Yei48', 4); SetServiceStart('Vbg40', 4); SetServiceStart('Sxd05', 4); SetServiceStart('Rwc62', 4); SetServiceStart('Qvb61', 4); SetServiceStart('Puy50', 4); SetServiceStart('Pua51', 4); SetServiceStart('Pua27', 4); SetServiceStart('Nty84', 4); SetServiceStart('Msx62', 4); SetServiceStart('Glp51', 4); SetServiceStart('Eko62', 4); SetServiceStart('Cin38', 4); SetServiceStart('Chm05', 4); SetServiceStart('Agl27', 4); SetServiceStart('Sxd15', 4); DeleteFile('C:\WINDOWS\System32\Drivers\Sxd15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Agl27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Chm05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cin38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Eko62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Glp51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Msx62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nty84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pua27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pua51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Puy50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qvb61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rwc62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sxd05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vbg40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Yei48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Yej05.sys'); DeleteFile('WLCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделать новый комплект логов.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Блин я не понимаю,я загрузил карантин,но почему его нету тут...
Карантин загружается через ссылку вверху темы. Надеюсь, что он не пустой, и кроме ini-файлов в нем что-то есть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
я заархивировал 2 карантина
Нормально, попал к нам, аж три раза.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
да,я чето не вижу его...
WLCtrl32.dll - Pandex по Симантеку
Давай логи с п.10, будем смотреть удалился или нет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Это что...))
Добавлено через 2 минуты
Как его удалить??Я хочу быть уверен,что у меня на компе нету вирусов....
Добавлено через 14 минут
какие логаи,я не пойму о чем ты...сори,напиши точнее..
Последний раз редактировалось PuHo4eT; 19.03.2008 в 17:31. Причина: Добавлено
Сделай логи, начиная с пункта 10 Правил (станд скрипт сбора И-ции и HijackThis)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
оКЕЙ, я ща посотрю.. ))
Вот ето..
Последний раз редактировалось PuHo4eT; 19.03.2008 в 19:16.
Вы уже проверили???есть ли еще оставшийся вирусы...?
Есть. Остались. Сейчас напишу, что делать дальше. Простым способом убиваться не захотел.
скачайте http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip
В этой программе найти эти файлы и удалить:
- force deleteКод:C:\WINDOWS\system32\WLCtrl32.dll, C:\WINDOWS\System32\Drivers\Ins16.sys,C:\WINDOWS\System32\Drivers\Ins84.sys,C:\WINDOWS\System32\Drivers\Pua26.sys,C:\WINDOWS\System32\Drivers\Wch05.sys
В строке ПЯТЬ файлов.
Добавлено через 20 минут
После этого выполнить скрипт (THK kps)
Сделать опять также новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wch05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Pua26.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ins84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ins16.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Ins16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ins84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pua26.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wch05.sys'); DeleteFile('WLCtrl32.dll'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Wch05'); BC_DeleteSvc('Pua26'); BC_DeleteSvc('Ins84'); BC_DeleteSvc('Ins16'); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 19.03.2008 в 18:58. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
я нашол только C:\WINDOWS\system32\WLCtrl32.dll и удалил,а другие не мог найти в дравах тоже искал,нету....
Добавлено через 54 секунды
ок,я сделаю но кроме C:\WINDOWS\system32\WLCtrl32.dll,я ни чего не нашол... (
Последний раз редактировалось PuHo4eT; 19.03.2008 в 18:59. Причина: Добавлено
Попробуй выполнить скрипт и сделать повторные логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Блин я не могу вложить фаилы....удалить те предыдущие чтоль...а то места нету наверно
вот....
Последний раз редактировалось PuHo4eT; 20.03.2008 в 17:03.
Повторить операцию с IceWord. Все файлы на месте. Сразу же после него скрипт.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Я только нашел C:\WINDOWS\system32\WLCtrl32.dll...других нету...я не знаю я проверал в дравах нету......хз де они...
Уважаемый(ая) PuHo4eT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.