nod 32 выдает сообщение о вирусе после каждой загрузки. Эту тему уже поднимали, но не чего не помогет
nod 32 выдает сообщение о вирусе после каждой загрузки. Эту тему уже поднимали, но не чего не помогет
Не могу вложить лог, выдает
10053 - Ошибка соединения с сервером
HOST - virusinfo.info[216.246.90.119]; PORT - 80
Software caused connection abort
Traffic inspector HTTP/FTP/Proxy server (1.1.5.213)
Server - Server / 30.04.08 12:55:52
остальное выдает ошибки
вот
вот
Последний раз редактировалось Shu_b; 30.04.2008 в 06:50.
Зловред:
Нужны логи AVZ.O20 - Winlogon Notify: WLCtrl32 - H:\WINDOWS\SYSTEM32\WLCtrl32.dll
Пофиксите в HijackThis:
Не перезагружаясь после фикса, выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\ntos.exe, O20 - Winlogon Notify: WinNt32 - H:\WINDOWS\SYSTEM32\WinNt32.dll O20 - Winlogon Notify: WLCtrl32 - H:\WINDOWS\SYSTEM32\WLCtrl32.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Ybl57'); StopService('Lie74'); SetServiceStart('Ybl57', 4); SetServiceStart('Lie74', 4); QuarantineFile('H:\WINDOWS\system32\ntos.exe',''); QuarantineFile('H:\WINDOWS\system32\Drivers\Ybl57.sys',''); QuarantineFile('H:\WINDOWS\system32\Drivers\Lie74.sys',''); QuarantineFile('H:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('H:\WINDOWS\system32\WinNt32.dll',''); DeleteFile('H:\WINDOWS\system32\WinNt32.dll'); DeleteFile('H:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('H:\WINDOWS\system32\Drivers\Lie74.sys'); DeleteFile('H:\WINDOWS\system32\Drivers\Ybl57.sys'); DeleteFile('H:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; BC_DeleteSvc('Rws01'); BC_DeleteSvc('Qeh50'); BC_DeleteSvc('Ofb74'); BC_DeleteSvc('Gea52'); BC_DeleteSvc('Ybl57'); BC_DeleteSvc('Lie74'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=22219).
Обновите базы AVZ.
Сделайте новые логи.
I am not young enough to know everything...
Не удалось обновить базу AVZ, пишет что файл main025.avz поврежден
1. Скачайте IceSword: http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip
2. Запустите, слева внизу нажмите File, найдите файлы:
H:\WINDOWS\system32\Drivers\Ybl57.sys
H:\WINDOWS\system32\Drivers\Lie74.sys
H:\WINDOWS\system32\WLCtrl32.dll
H:\WINDOWS\system32\WinData.cab
Сделайте копии первых двух командой Copy to... (правой кнопкой мыши),
затем удалите все эти файлы командой Force Delete.
3. Пофиксите в HijackThis:
4. Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
Пункты 2-4 выполнять подряд, без промежуточных перезагрузок, при отключенном интернете и антивирусе. После скрипта система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('H:\WINDOWS\system32\Drivers\Ybl57.sys'); DeleteFile('H:\WINDOWS\system32\Drivers\Lie74.sys'); BC_ImportDeletedList; BC_DeleteSvc('Ybl57'); BC_DeleteSvc('Lie74'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Снова попробуйте обновить AVZ и повторите логи.
Копии, сделанные в п.2, пришлите по правилам.
I am not young enough to know everything...
новый лог
-
Отключите Антивирус и Интернет!
В IceSword сделайте вот этому файлу Jvr72.sys Force Delete,на запрос о перезагрузке ответьте положительно.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WinNt32 - H:\WINDOWS\SYSTEM32\WinNt32.dll
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinNt32.dll',''); QuarantineFile('H:\WINDOWS\System32\drivers\Jvr72.sys',''); QuarantineFile('H:\WINDOWS\system32\WinNt32.dll',''); DeleteService('Jvr72'); DeleteFile('H:\WINDOWS\system32\WinNt32.dll'); DeleteFile('H:\WINDOWS\System32\drivers\Jvr72.sys'); DeleteFile('WinNt32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Jvr72 '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22219
Повторите логи.
новые логи
Пофиксите в HijackThis:
Еще есть проблемы?O20 - Winlogon Notify: WinNt32 - H:\WINDOWS\
Последний раз редактировалось Alex_Goodwin; 04.05.2008 в 14:46.
антивирус сообщений не выдает, однако не могу войти в свой почтовый ящик, а если и вхожу то не могу открыть вложенные файлы
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('H:\WINDOWS\System32\Drivers\Jvr72.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Jvr72'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
новые логи
Прокси-сервер сами так прописывали? -
Если нет - попробуйте пофиксить.Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.1:8080
Также для чистоты пофиксите это:
Больше ничего подозрительного в логах нет.Код:O20 - Winlogon Notify: WinNt32 - H:\WINDOWS\
I am not young enough to know everything...
Спасибо большое, вирусов пока не видно, однако не могу открыть ящик на маил ру и не могу загрузить фотки
10053 - Ошибка соединения с сервером
HOST - u9.odnoklassniki.ru[81.176.227.213]; PORT - 80
Software caused connection abort
Traffic inspector HTTP/FTP/Proxy server (1.1.5.213)
Server - Server / 15.05.08 12:19:26
В логах ничего подозрительного нет...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- h:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.ayv (DrWEB: Trojan.Proxy.3176)
- h:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.oo (DrWEB: Trojan.DownLoader.59094)
- \\12 - Trojan-Downloader.Win32.Agent.nsl (DrWEB: Trojan.NtRootKit.1051)
Уважаемый(ая) макс08, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.