Здравствуйте уважаемые хелперы. Второй раз уже сталкиваюсь с проблемой, когда лицензионный ДрВеб не видит на компе вирусов, но они точно есть...Прошу помощи у Вас,так как выхода другого уже нет.Посмотрите пожалуйста на логи.
Здравствуйте уважаемые хелперы. Второй раз уже сталкиваюсь с проблемой, когда лицензионный ДрВеб не видит на компе вирусов, но они точно есть...Прошу помощи у Вас,так как выхода другого уже нет.Посмотрите пожалуйста на логи.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O4 - HKLM\..\Run: [advap32] "C:\Documents and Settings\admin\Рабочий стол\.//..//~tmp1174.exe" /r O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\admin\Рабочий стол\.//..//~tmp1174.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Xej27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Xdh27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wdi16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Uaf62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Sxd38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Saf15.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ouy62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Mrw27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Mrv27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Kpu04.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jpu27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Hmr51.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Glp37.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Fkp85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Fkp05.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Fkp05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Fkp85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Glp37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hmr51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jpu27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kpu04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mrv27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mrw27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ouy62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Saf15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sxd38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Uaf62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wdi16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xdh27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xej27.sys'); DeleteFile('C:\Documents and Settings\admin\Рабочий стол\.//..//~tmp1174.exe'); BC_ImportDeletedList; BC_DeleteSvc('Xej27'); BC_DeleteSvc('Xdh27'); BC_DeleteSvc('Wdi16'); BC_DeleteSvc('Uaf62'); BC_DeleteSvc('Sxd38'); BC_DeleteSvc('Saf15'); BC_DeleteSvc('Ouy62'); BC_DeleteSvc('Mrw27'); BC_DeleteSvc('Mrv27'); BC_DeleteSvc('Kpu04'); BC_DeleteSvc('Jpu27'); BC_DeleteSvc('Hmr51'); BC_DeleteSvc('Glp37'); BC_DeleteSvc('Fkp85'); BC_DeleteSvc('Fkp05'); BC_DeleteSvc('Oneo49'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=21599).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Профиксил, скрипт выполнил...Сделал логи - посмотрите пожалуйста что там и как...Да, и карантин тоже высылаю...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Jos61'); DeleteFile('C:\WINDOWS\System32\Drivers\Jos61.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Jos61 '); BC_Activate; RebootWindows(true); end.
Где они?
Извините, секунду...чуть поторопился...
В карантине был WLCtrl32.dll-свежий,в логах чисто,жалобы есть?
Жалоб вроде как бы уже и нету...
От всей души выражаю благодарность за помощь!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Agent.nfr (DrWEB: Trojan.DownLoader.57335)
Уважаемый(ая) PADRE, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.