Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

не могу удалить вирус (заявка № 25507)

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    15
    Вес репутации
    35

    Question не могу удалить вирус

    Антивирус Касперского при загрузке пишет, что обнаружена вредоносная программа, предлагает лечить. Принимаю. Копьютер перезагружается автоматически. Все начинается то же самое. Пишет. что угроза из файла wetest.dll
    Логи прилагаю. Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    StopService('apcsvra');
     QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
     QuarantineFile('C:\WINDOWS\system32\wstest.dll','');
     DeleteFile('C:\WINDOWS\system32\wstest.dll');
     BC_DeleteFile('C:\WINDOWS\system32\wstest.dll');
     BC_DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
     BC_DeleteSvc('apcsvra');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ...после перезагрузки пришлите карантин по форме http://virusinfo.info/upload_virus.php?tid=25507
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    15
    Вес репутации
    35
    Спасибо за помощь, файл карантина выслал

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -повторите логи
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    15
    Вес репутации
    35
    Высылаю логи
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Ничего плохого не видно. Как работает система? Очистите еще темп-папки и кэш проводников.

  8. #7
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    15
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Ничего плохого не видно. Как работает система? Очистите еще темп-папки и кэш проводников.
    Система работает стабильно, не тормозит и не видно признаков какого-то вмешательства. Но антивирус постоянно пытается лечить, если я соглашаюсь, то перегружает компьютер и все повторяется. Ситуация в том, что на компе демонстрационные файлы для работы...придется перед демонстрацией откл.антивирус...
    В резервном хранилище антивируса лежит файл: "Заражен: троянская программа Backdoor.Win32.Small.eaj C:\WINDOWS\system32\wstest.dll 7 КБ"

    Добавлено через 5 минут

    Спасибо, большое. Попробую.
    Последний раз редактировалось fog61; 29.06.2008 в 10:32. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Резервное хранилище Антивируса можно очистить. Также можно и нужно очистить темп-папки и кэш проводников.
    Если какие-то Ваши файлы подозреваются Антивирусом, а Вы в них уверены, то нужно их исключить из подозреваемых согласно инструкции производителя Вашего Антивируса.

  10. #9
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    15
    Вес репутации
    35
    Все Ваши инструкции по очистке выполнил, антивирус касперского(V6.0) снова нашел:"будет удалено при перезагрузке компьютера: троянская программа Backdoor.Win32.Small.eaj Модуль: C:\WINDOWS\SYSTEM32\WSTEST.DLL" начал лечить, перезагрузил компьютер и выдал то же самое. Если я отказываюсь от лечения антивирусом, троянов появляется штук 17. удаляю их антивирусом. машина работает нормально. Просто раздражает поросячий визг антивируса...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от fog61 Посмотреть сообщение
    Просто раздражает поросячий визг антивируса...
    Эвуковую поддержку Каспера можно и выключить.
    Сорри, не заметил гада.
    Пофиксите
    Код:
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wstest.dll','');
     DeleteFile('C:\WINDOWS\system32\wstest.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Птом повторите логи

  12. #11
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    15
    Вес репутации
    35
    Пошел повторять логи - биться, так биться....

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от fog61 Посмотреть сообщение
    Пошел повторять логи - биться, так биться....
    СТОП!!! СНАЧАЛА ФИКСИТЬ И СКРИПТ!!!

  14. #13
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    15
    Вес репутации
    35
    Сорри, а как выполнить "пофиксить"?

    Добавлено через 3 минуты

    А логи я уже сделал....
    Последний раз редактировалось fog61; 29.06.2008 в 11:39. Причина: Добавлено

  15. #14
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    15
    Вес репутации
    35
    Пофиксил, скрипт выполнил. Вот логи:
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -прочтите статью на http://virusinfo.info/showthread.php?t=17228 ...загрузите IceSword, с его помощью найдите и удалите(force delete) файл wstest.dll
    -после, ещё раз повторите логи...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  17. #16
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    15
    Вес репутации
    35
    Все сделал по инструкции. Вот логи.
    Вложения Вложения

  18. #17
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    15
    Вес репутации
    35
    Проверил еще раз касперским....пока не помогло, вс то же самое:
    "Заражен: троянская программа Backdoor.Win32.Small.eaj C:\WINDOWS\SYSTEM32\WSTEST.DLL 7 КБ",
    "будет удалено при перезагрузке компьютера: троянская программа Backdoor.Win32.Small.eaj Файл: C:\WINDOWS\SYSTEM32\WSTEST.DLL"

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Не хочет удаляться, паразит!
    Скачайте www.malwarebytes.org, запустите, обновите базы, не запускайте скан.
    Пуск/Выполнить... набрать msconfig + надавить клавишу ВВОД.
    Карточка Автозапуск, Все деактивировать
    Карточка Службы, Все Микрософт--Службы не показывать, Все остальные выключить.
    Перегрузиться и запустить Malwarebytes, просканить, лог Малваребайтс запаковать и прикрепить к следующему сообщению.

  20. #19
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    15
    Вес репутации
    35
    Малваребайтс почему-то не создает лог??

  21. #20
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    15
    Вес репутации
    35
    Лог Малваребайтс
    Вложения Вложения

  • Уважаемый(ая) fog61, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не могу удалить вирус
      От IMAX в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 12.03.2012, 20:14
    2. не могу удалить вирус
      От skyy3 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.06.2009, 01:43
    3. Не могу удалить вирус!
      От andriv в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 03:59
    4. Не могу удалить вирус
      От igorsansey в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 03:39
    5. Не могу удалить вирус.
      От gss1234 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.02.2008, 12:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01297 seconds with 17 queries