Почему-то не видит некоторых dll ни в far ни в проводнике.
Почему-то не видит некоторых dll ни в far ни в проводнике.
Последний раз редактировалось Yurii; 11.07.2008 в 08:58.
Закачал карантин:
Файл сохранён как 080529_001558_virus_483e3c0ee9f08.zip
Размер файла 55847
MD5 d345b6ed4196c8e704d8e5391db21490
ЗЫ: В первый раз в карантин попал только один файл. Перезакачал.
Последний раз редактировалось Yurii; 29.05.2008 в 10:54. Причина: Добавлено
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteSysClean; RebootWindows(false); end.
Сделайте новый лог из 10-го пункта Правил и приложите к теме.
PS. Установите Service Pack 3 на Windows.
Скрипт выполнил, лог приложил.
Ни sp2, ни sp3 поставить не могу, инсталляторы ругаются на невозможность скопировать файл clbcatq.dll, очень похоже, что в нем зараза, поскольку Касперский такой файл находит и пишет Hidden.Object (модификация), но удалить и вылечить не может.
Последний раз редактировалось Yurii; 11.07.2008 в 08:58.
Странно, лог старый (тот, что уже приложили в первом сообщении):
Попробуем так.Сканирование запущено в 29.05.2008 12:56:14
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe',''); QuarantineFile('C:\WINDOWS\System32\ntos.exe',''); DeleteFile('C:\WINDOWS\TEMP\winlogon.exe'); DeleteFile('C:\WINDOWS\System32\ntos.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Если что то попадет в карантин, пришлите так, как написано в приложении 3 Правил.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
Пробовали до или после лечения?Ни sp2, ни sp3 поставить не могу, инсталляторы ругаются на невозможность скопировать файл clbcatq.dll
Антивирус пытались отключить? Он у вас, кстати, есть?
Скрипт выполнил в карантин попали только 4 ini-файла.
Сервис-паки устанавливал и до и после лечения, не устанавливаются.
Антивирус был McAfee со свежими базами, сейчас я его снес.
На данный момент имеется папка c:\!! которую невозможно удалить, при удалении через проводник, пишет, что папка не пуста. При заходе в нее проводником или фаром файлов не видно. Попробовал зайти в нее с загрузочной дискеты NTFS Reader for DOS, там лежит файл clbcatq.dll.
Скрипты приложил.
Последний раз редактировалось Yurii; 11.07.2008 в 08:58.
В логах чисто.
Через кнопку Пуск-Выполнить запустите команду
chkdsk /f c:
Согласитесь на проверку при следущей загрузке, перезагрузите компьютер и посмотрите что будет в результате.
Проверка диска ничего не дала. Вирус по прежнему есть и блокирует доступ к обновлениям антивирусов. Пробовал Касперского и Аваст.
Добавлено через 1 час 0 минут
Установил avzpm, запустил сканирование и вот что получил:
1.4 Поиск маскировки процессов и драйверов
>> Маскировка драйвера: Base=ED936000, размер=12288, имя = "\??\globalroot\systemroot\system32\drivers\clbdri ver.sys"
>> Маскировка драйвера: Base=EF1AD000, размер=12288, имя = "\SystemRoot\System32\Drivers\Beep.SYS"
С помощью NTFS Reader for DOS скопировал с диска эти файлы (они оказались идентичными) и отправил на virustotal.com
Вот результаты: http://www.virustotal.com/ru/analisi...4ca4952728f6ba
Последний раз редактировалось Yurii; 30.05.2008 в 09:15. Причина: Добавлено
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\clbdri ver.sys',''); BC_DeleteSvc('grande48'); QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys',''); QuarantineFile('C:\WINDOWS\system32\basebvacl32.dll',''); DeleteFile('C:\WINDOWS\system32\basebvacl32.dll'); DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys'); DeleteFile('C:\WINDOWS\system32\drivers\clbdri ver.sys'); BC_Importall; BC_QrFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
повторите логи ...
Карантин отправил, логи сделал.
Последний раз редактировалось Yurii; 11.07.2008 в 08:58.
в логах ничего подозрительного ...
что с проблемами ?
Windows XP SP3 установился, нестираемая папка стерлась.
Кажется все хорошо. Спасибо!
Уважаемый(ая) Yurii, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.