Всем привет, помогите пожалуйста. Уже целую неделю не могу вылечить комп.
Запускал NOD32. непомогает. Он кидает его в карантин, а после перезагрузки он снова его определяет. Посоветуйте что делать.
Всем привет, помогите пожалуйста. Уже целую неделю не могу вылечить комп.
Запускал NOD32. непомогает. Он кидает его в карантин, а после перезагрузки он снова его определяет. Посоветуйте что делать.
Нужны логи по правилам http://virusinfo.info/showthread.php?t=1235
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вы уж извените необразованный. Я высылаю вам файлы и жду решение. Заранее благодарен.
Последний раз редактировалось Boooo; 25.09.2008 в 10:03.
Ещё раз извеняюсь, я в первый раз не то скинул.Извените.
Последний раз редактировалось pig; 04.07.2008 в 04:04. Причина: убрал карантины
Во второй раз - ещё более не то. Читайте правила с начала.
Отключите восстановление системы, как написано в правилах.
Затем выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxi44.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvo66.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb88.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintn00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winso55.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsf88.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrp88.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winns00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr55.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq66.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winkg55.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winiu33.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhx00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winho77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wings22.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfq11.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winea88.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbl00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbc77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Iwv66.sys',''); DeleteService('Iwv66'); DeleteFile('C:\WINDOWS\System32\Drivers\Iwv66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbc77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbl00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winea88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfq11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wings22.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winho77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhx00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winiu33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkg55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlq66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlr55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winns00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrp88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsf88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winso55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintn00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvb88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvo66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxi44.sys'); DeleteFile('C:\WINDOWS\System32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\WinCtrl32.dl_'); BC_ImportALL; ExecuteSysClean; DelWinlogonNotifyByKeyName('WinCtrl32'); DeleteService('Winxi44'); DeleteService('Winvo66'); DeleteService('Winvb88'); DeleteService('Wintn00'); DeleteService('Winso55'); DeleteService('Winsf88'); DeleteService('Winrp88'); DeleteService('Winns00'); DeleteService('Winlr55'); DeleteService('Winlq66'); DeleteService('Winkg55'); DeleteService('Winiu33'); DeleteService('Winhx00'); DeleteService('Winho77'); DeleteService('Wings22'); DeleteService('Winfq11'); DeleteService('Winea88'); DeleteService('Winbl00'); DeleteService('Winbc77'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25800 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
У меня не получается в ложить Файл: "virusinfo_syscheck.zip" он весит 12Мb, что делать? Я вам скинул на ссылку: http://virusinfo.info/upload_virus.php?tid=25800 ).
@Boooo Хватит, наверное, уже не те файлы присылать.
Карантин присылается по красной ссылке, все остальное прикладывается сюда.
Последний раз редактировалось PavelA; 07.07.2008 в 12:02. Причина: Убрал карантин.
Я не ламер, я только учусь.
"virusinfo_syscheck.zip - никогда он не м.б. такого размера. что-то Вы не то пытались прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Тогда извените, больше не буду мучать вас и себя по этой теме. Значит не судьба. Пришел "Зверёк из ценного меха" .
Я не ламер, я только учусь.
Вы не торопясь, мелкими шажками. Всё получится. Главное - аккуратность.
Здравствуйте. Я все же снова попытаюсь вам прислать LOGи
Последний раз редактировалось Boooo; 25.09.2008 в 10:03.
Я не ламер, я только учусь.
Я рад за Вас. В логах ничего плохого не нашел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Огромное спасибо Вам и Вашему сайту. Буду советовать другим обращаться на ваш сайт. Надеюсь на наше сотрудничество.
Я не ламер, я только учусь.
Уважаемый(ая) Boooo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.