Показано с 1 по 7 из 7.

Вирус не удаляется :( (заявка № 23434)

  1. #1
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    111
    Вес репутации
    40

    Question Вирус не удаляется :(

    Помогите пожалуйста. Нацепляли вирусов на машину .
    Часть подлечил AVZ- но что-то осталось.
    Dr-web - не запустить- перезагрузка.
    Блокировку RootKit- ов тоже. перезагружается ПК

    Логи сделал.

    скрипт
    begin
    QuarantineFile('Ceh41.sys','');
    DeleteFile('Ceh41.sys');
    ExecuteSysClean;
    RebootWindows(true);
    end.

    выполнил.
    выдало
    Ошибка карантина файла, попытка прямого чтения (Ceh41.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (Ceh41.sys)
    Карантин с использованием прямого чтения - ошибка
    Удаление файла:Ceh41.sys
    >>>Для удаления файла Ceh41.sys необходима перезагрузка
    Автоматическая чистка следов удаленных в ходе лечения программ


    Карантин пуст.

    Поиск Ceh41.sys ничего не дал.
    Знания и умные мысли - иссякли. Прошу помощи.
    Последний раз редактировалось alyen; 21.07.2008 в 13:28.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Нехорошо выполнять "чужие" скрипты, можно завалить систему.
    Если скрипт писал сам, то он написан неверно поэтому и не помогло.

    Скрипты писать самостоятельно можно только обученным нами пользователями.

    Выполни вот такой:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\windows\system32\drivers\Ceh41.sys','');
     DeleteFile('C:\windows\system32\drivers\Ceh41.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин надо прислать.
    Последний раз редактировалось PavelA; 26.05.2008 в 12:28.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    111
    Вес репутации
    40
    Павел, спасибо.

    Выполнение
    SearchRootkit(true, true); приводит к мгновенной перезагрузке

    выполнил скрипт без этой строчки.

    Первоначальный скрипт пытался написать сам... Заявку на обучение подавал - не взяли..

    Карантин закачал.
    Результат загрузки

    Файл сохранён как080526_044941_virus_483a87b5188f2.zip
    Размер файла122268MD556e6b06f253556c9cba71a16d209c24f
    Файл закачан, спасибо!

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Значит так: качаем IсeSword и удаляем этот файл. Предварительно куда-нибудь его надо будет скопировать.
    http://uploading.com/ru/files/VVKG3ZDO/1.zip.html - IceSword

    После этого выполнить повторно скрипт и сделать новые логи.

    Добавлено через 6 минут

    Ceh41.sys- Rootkit.Win32.Qandr.be по Касперскому
    Последний раз редактировалось PavelA; 26.05.2008 в 13:13. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    111
    Вес репутации
    40
    Ceh41.sys - удалился.

    логи прикрепляю.

    Сейчас выполняю полную проверку Вебером
    Последний раз редактировалось alyen; 21.07.2008 в 13:28.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Почистим хвосты.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\windows\system32\drivers\Ceh41.sys');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Надо прислать файлик, что попал в карантин, можно его одного.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    111
    Вес репутации
    40
    Карантин выслал.

  • Уважаемый(ая) alyen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не удаляется вирус...
      От JaneYa в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.12.2010, 11:21
    2. Вирус не удаляется
      От Suno24 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.05.2010, 14:31
    3. вирус не удаляется!
      От armona66 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.09.2009, 10:07
    4. Не удаляется вирус
      От norvegov в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.03.2009, 15:48
    5. Вирус не удаляется..
      От tigermetal в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.10.2008, 11:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00689 seconds with 16 queries