Прошу помочь мне с лечением системы...
Логи прилагаются...
Прошу помочь мне с лечением системы...
Логи прилагаются...
Последний раз редактировалось giggs; 28.03.2009 в 15:39.
Ad-Aware - деинсталировать ...
скачать C:\WINX\system32\Drivers\Ejm50.sys , C:\WINX\system32\WLCtrl32.dll
-force delete
затем выполните скрипт авз ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINX\system32\vedxga1me4t1.exe',''); QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('kdczd.exe',''); QuarantineFile('C:\Documents and Settings\All Users.WINX\Главное меню\Программы\Автозагрузка\svchost.exe',''); BC_DeleteSvc('asc3550p'); BC_DeleteSvc('kbd'); BC_DeleteSvc('Ejm50'); BC_DeleteSvc('Schedule'); QuarantineFile('C:\WINX\system32\drivers\spools.exe',''); BC_DeleteSvc('msupdatedmserver'); QuarantineFile('C:\WINX\system32\adsmsextm.exe',''); QuarantineFile('C:\WINX\Help\oqtxde.chm',''); QuarantineFile('C:\WINX\system32\drivers\kbd.sys',''); QuarantineFile('C:\WINX\system32\Drivers\Ejm50.sys',''); QuarantineFile('C:\WINX\altvxvm.dll',''); QuarantineFile('C:\WINX\system32\adsntn.dll',''); QuarantineFile('C:\WINX\system32\WLCtrl32.dll',''); DeleteFile('C:\WINX\system32\WLCtrl32.dll'); DeleteFile('C:\WINX\system32\adsntn.dll'); DeleteFile('C:\WINX\altvxvm.dll'); DeleteFile('C:\WINX\system32\Drivers\Ejm50.sys'); DeleteFile('C:\WINX\system32\drivers\kbd.sys'); DeleteFile('C:\WINX\Help\oqtxde.chm'); DeleteFile('C:\WINX\system32\adsmsextm.exe'); DeleteFile('C:\WINX\system32\drivers\spools.exe'); DeleteFile('C:\Documents and Settings\All Users.WINX\Главное меню\Программы\Автозагрузка\svchost.exe'); DeleteFile('WLCtrl32.dll'); DeleteFile('wowfx.dll'); DeleteFile('kdczd.exe'); DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINX\system32\maxpaynow1.exe'); DeleteFile('C:\WINX\system32\vedxga1me4t1.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи...
/////скачать C:\WINX\system32\Drivers\Ejm50.sys , C:\WINX\system32\WLCtrl32.dll
-force delete/////
Не понял что тут сделать надо?
По словом скачать ссылка откуда возьмете программу и надо будет ее запустить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Что значит force delete меня больше интересует?
В программе откроется окно типа проводника. В нем надо найти файл и нажать force delete
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот логи...
Карантин тоже загрузил...
Последний раз редактировалось giggs; 28.03.2009 в 15:39.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINX\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINX\mf7EBC.dll',''); BC_DeleteSvc('oqtxde'); DeleteFile('C:\WINX\Help\oqtxde.chm'); DeleteFile('C:\WINX\mf7EBC.dll'); DelCLSID('A8981DB9-B2B3-47D7-A890-9C9D9F4C5552'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин добавил...там один файл...
Кстати, вдобавок у миня отключён "диспетчер задач" и "установка и удаления программ"...что за фигня?...как включить?
авз - Мастер поиска и устранения проблем - выбрать все устранить ....
перегрузитесь ...
повторите логи начиная с пункта 10 правил ..
Повторяю логи после перезагрузки
Последний раз редактировалось giggs; 28.03.2009 в 15:39.
пофиксите ...
больше не вижу ничего зловредного ...Код:O18 - Filter hijack: text/html - {A8981DB9-B2B3-47D7-A890-9C9D9F4C5552} - (no file) O20 - Winlogon Notify: WLCtrl32 - C:\WINX\
какие-то проблемы остались ?
Вроде больше ничего...всё работает...не перестаю удивлятся вашей оперативности...огромное спасибо
Фигня какая-то появилась...при входе в виндоус пишет про ошибку ntos.exe память не может быть read...проверял файла такого нету...в hijackthis есть такая строчка ...но при фиксе её она опять появляется...
Есть такой файл. Делайте новые логи.
Вот новые логи...чё-то мне кажется в компе опять не так...посматрите пожалуста
Последний раз редактировалось giggs; 04.12.2008 в 13:37.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('msupdate', 4); StopService('msupdate'); QuarantineFile('C:\WINX\svchost.exe',''); QuarantineFile('C:\WINX\Temp\mso13.exe',''); QuarantineFile('C:\WINX\system32\DRIVERS\ntcdrdrv.sys',''); QuarantineFile('c:\winx\system32\..\svchost.exe',''); QuarantineFile('C:\WINX\system32\DRIVERS\secdrv.sys',''); DeleteFile('c:\winx\system32\..\svchost.exe'); DeleteFile('C:\WINX\Temp\mso13.exe'); DeleteFile('C:\WINX\svchost.exe'); DeleteService('msupdate'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20113
Повторите логи
Microsoft Most Valuable Professional in Consumer Security
Карантин загрузил,логи повторяю.
Кстати неизвестно почему но MYIE2(браузер который я постоянно использую) не хочет загружать Интернет странички...сижу сейчас через обычный IE.
Последний раз редактировалось giggs; 04.12.2008 в 13:37.
MYIE2 заработал после переустановки
mso13.exe-Trojan-Downloader.Win32.Small.ivo,secdrv.sys-Trojan-PSW.Win32.Agent.aed
ntcdrdrv.sys-чистый,svchost.exe-новый зверек.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('Secdrv', 4); StopService('Secdrv'); DeleteFile('C:\WINX\system32\DRIVERS\secdrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Secdrv '); BC_Activate; RebootWindows(true); end.
Повторите логи для контроля.
Уважаемый(ая) giggs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.