После лечения CureIt-ом и ручного удаления файла winnt32.dll из C:\Windows\System32 не устанавливаются базы DrWeb, не работает AVZ. AVZ был запущен после загрузки с помощью диска BartPE. HijackThis был запущен на зараженной системе.
После лечения CureIt-ом и ручного удаления файла winnt32.dll из C:\Windows\System32 не устанавливаются базы DrWeb, не работает AVZ. AVZ был запущен после загрузки с помощью диска BartPE. HijackThis был запущен на зараженной системе.
Выполните отсюда http://virusinfo.info/showthread.php?t=15927 пункт 1 полностью. Если не поможет, то пункт 2.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Спасибо. Помог 1-й пункт. А конкретнее - запуск CureIT! с CD. Сначала был убит вирус в защищенном режиме, затем в нормальном. Вирусы были PWS.GoldSpy.2169 и NtRootKit.1199 в файлах C:\Windows\System32\datmps.dll и C:\Windows\System32\wlite.sys. После лечения установились базы DrWeb.
сделайте новые логи ....
Новые логи
пофиксите ...
выполните скрипт ...Код:O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing)
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinNt32.dll',''); BC_DeleteSvc('Dsk14'); QuarantineFile('C:\WINDOWS\System32\Drivers\Dsk14.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Dsk14.sys'); DeleteFile('WinNt32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
PWS.GoldSpy.2169 - надо будет менять пароли. Они могли уйти на сторону.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пофиксил O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing).
Выполнил скрипт - карантин пустой, поэтому не высылаю.
Новые логи прикладываю.
в логах ничего зловредного ...
Спасибо за помощь.
Уважаемый(ая) yuraku, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.