-
Junior Member
- Вес репутации
- 62
Вирус не удаляется :(
Помогите пожалуйста. Нацепляли вирусов на машину .
Часть подлечил AVZ- но что-то осталось.
Dr-web - не запустить- перезагрузка.
Блокировку RootKit- ов тоже. перезагружается ПК
Логи сделал.
скрипт
begin
QuarantineFile('Ceh41.sys','');
DeleteFile('Ceh41.sys');
ExecuteSysClean;
RebootWindows(true);
end.
выполнил.
выдало
Ошибка карантина файла, попытка прямого чтения (Ceh41.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (Ceh41.sys)
Карантин с использованием прямого чтения - ошибка
Удаление файла:Ceh41.sys
>>>Для удаления файла Ceh41.sys необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
Карантин пуст.
Поиск Ceh41.sys ничего не дал.
Знания и умные мысли - иссякли. Прошу помощи.
Последний раз редактировалось alyen; 21.07.2008 в 14:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Нехорошо выполнять "чужие" скрипты, можно завалить систему.
Если скрипт писал сам, то он написан неверно поэтому и не помогло.
Скрипты писать самостоятельно можно только обученным нами пользователями.
Выполни вот такой:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\drivers\Ceh41.sys','');
DeleteFile('C:\windows\system32\drivers\Ceh41.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Карантин надо прислать.
Последний раз редактировалось PavelA; 26.05.2008 в 13:28.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Павел, спасибо.
Выполнение
SearchRootkit(true, true); приводит к мгновенной перезагрузке
выполнил скрипт без этой строчки.
Первоначальный скрипт пытался написать сам... Заявку на обучение подавал - не взяли..
Карантин закачал.
Результат загрузки
Файл сохранён как080526_044941_virus_483a87b5188f2.zip
Размер файла122268MD556e6b06f253556c9cba71a16d209c24f
Файл закачан, спасибо!
-
Значит так: качаем IсeSword и удаляем этот файл. Предварительно куда-нибудь его надо будет скопировать.
http://uploading.com/ru/files/VVKG3ZDO/1.zip.html - IceSword
После этого выполнить повторно скрипт и сделать новые логи.
Добавлено через 6 минут
Ceh41.sys- Rootkit.Win32.Qandr.be по Касперскому
Последний раз редактировалось PavelA; 26.05.2008 в 14:13.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Ceh41.sys - удалился.
логи прикрепляю.
Сейчас выполняю полную проверку Вебером
Последний раз редактировалось alyen; 21.07.2008 в 14:28.
-
Почистим хвосты.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\windows\system32\drivers\Ceh41.sys');
ExecuteSysClean;
RebootWindows(true);
end.
Надо прислать файлик, что попал в карантин, можно его одного.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62