Вирус - появился исходящий трафик. Nod32 - справиться с ним не может, утилитой dr.web вроде бы очищает, но потом снова появляется...
Вирус - появился исходящий трафик. Nod32 - справиться с ним не может, утилитой dr.web вроде бы очищает, но потом снова появляется...
Последний раз редактировалось vladimir_K; 01.12.2010 в 08:21.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Galov\Рабочий стол\Программка\Admin12\Audatex1\Hlvdd.dll',''); QuarantineFile('C:\DOCUME~1\Galov\LOCALS~1\Temp\wint34dEvudAYo1.exe',''); SetServiceStart('Winqx64', 4); SetServiceStart('Winpw86', 4); SetServiceStart('Winpw52', 4); SetServiceStart('Winmt52', 4); SetServiceStart('Winbj06', 4); SetServiceStart('Winah20', 4); SetServiceStart('tcpsr', 4); SetServiceStart('Tbi31', 4); DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Tbi31.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winah20.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbj06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmt52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpw52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpw86.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqx64.sys'); DeleteFile('C:\DOCUME~1\Galov\LOCALS~1\Temp\wint34dEvudAYo1.exe'); DeleteFile('WinCtrl32.dll'); DeleteService('Winqx64'); DeleteService('Winpw86'); DeleteService('Winpw52'); DeleteService('Winmt52'); DeleteService('Winbj06'); DeleteService('Winah20'); DeleteService('tcpsr'); DeleteService('Tbi31'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Пофиксить в HijackThis следующие строчки
Повторите логи.Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Microsoft Most Valuable Professional in Consumer Security
Обновленные логи...
Последний раз редактировалось vladimir_K; 01.12.2010 в 08:21.
вроде бы вирус еще жив...
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
3. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winqx86'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqx86.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Новые логи...
Последний раз редактировалось vladimir_K; 01.12.2010 в 08:21.
Скачайте Icesword
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл руткита:
C:\WINDOWS\system32\Drivers\Winqx86.sys
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
И потом выполните скрипт из поста №5
Добавлено через 4 минуты
Повторите логи.
Последний раз редактировалось akoK; 15.07.2008 в 15:16. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Сделал, обновил логи...
Последний раз редактировалось vladimir_K; 01.12.2010 в 08:21.
Ничего зловредного в логах нет.
Устраняется в AVZ: "Файл" -> "Мастер поиска и устранения проблем" -> нажать "Пуск".9. Мастер поиска и устранения проблем
>> Нарушение ассоциации SCR файлов
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
В найденных проблемах отметить их и нажать "Исправить отмеченные проблемы".
Всем огромное спасибо за оказанную помощь!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vladimir_K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.