При сканировании Нортоном, выдает сообщение, что находится вирус вышеуказанный. Убить его Нортон не может.. Остается просить помощи
При сканировании Нортоном, выдает сообщение, что находится вирус вышеуказанный. Убить его Нортон не может.. Остается просить помощи
Так, а правила почитать. Нам же логи нужны.
Антивирус и интернет отключить!!! Выполнить скрипт в avz :
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Krw51'); SetServiceStart('Krw51', 4); DeleteService('Krw51'); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\wsnpoem\video.dll',''); QuarantineFile('C:\WINDOWS\system32\wsnpoem\audio.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Krw51.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\Krw51.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20446
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Если вдруг после скрипта станет совсем плохо, загрузиться в последней рабочей конфигурации (выбор при загрузке).
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил, перегрузил машину... АВЗ не видит вируса... а Нортон все еще его зрит...
Какие дальнейшиее действия?
Сорри, карантин не пуст...
Отправил по ссылке "запрашиваемый карантин"
Последний раз редактировалось SteppenWolf; 26.03.2008 в 11:58.
Сделать надо новые логи, посмотрим кто остался жив.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
антивирус нужно полностью отключить, сам удалить не может, а держит, даже копировать не даёт.
можно попробовать в безопасном режиме удалить, а если не получиться попробовать icesword
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Папки Infected и Карантин в АВЗ чисты, аки слеза младенца...
Только HJ что-то видит
Обязательно прикрепите еще логи AVZ, выполните хотя бы пункт 10 правил.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вот и лог...
Скачать:
http://uploading.com/ru/files/VVKG3ZDO/1.zip.html
Запустить, найти в окне C:\WINDOWS\System32\Drivers\IsDrv122.sys и
WLCtrl32.dll. Нажать на каждом force delete. Подтвердить удаление.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделай еще разок лог с п.10 без перезагрузки компьютера. Драйвер этот постоянно переименовывается. Пришлешь лог, скажем какой удалять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ОК, отправляю
Да, и еще... может и не совсем в тему...но...
Буду весьма благодарен, если подскажете, что из лицензионных антивирусов стоит приобрететать... Дабы постоянно отлавливал и не допускал всякую хрень из инета... Нортон меня как бы перестал устраивать.. он показывает, что вирус есть, а убить его не может...
Имя драйвера тоже самое осталось и это правильно. Погорячился я. Драйвер IceSworda хотел убить, а он прячется.
Удаляй только WLCtrl32.dll.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нету - это хорошо. Осталось пофиксить в HijackThis:
Код:O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
I am not young enough to know everything...
Спасибо!
А что по поводу второго вопроса? Про антивирус... понимаю, что единого мнения не может быть, но все-таки...
Уважаемый(ая) SteppenWolf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.