Вообшем у соседа сидит зараза, тут в поиске находил, пробовал удалить через ливсд. Снова появляется. Каспер при удалении или лечении перезагружает винды.
Вообшем у соседа сидит зараза, тут в поиске находил, пробовал удалить через ливсд. Снова появляется. Каспер при удалении или лечении перезагружает винды.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}'); QuarantineFile('sockins32.dll',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintp33.sys',''); BC_DeleteSvc('Wintp33'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsc77.sys',''); BC_DeleteSvc('Winsc77'); BC_DeleteSvc('Wai22'); QuarantineFile('C:\WINDOWS\System32\Drivers\Wai22.sys',''); BC_DeleteSvc('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); BC_DeleteSvc('Qmu00'); QuarantineFile('C:\WINDOWS\System32\Drivers\Qmu00.sys',''); BC_DeleteSvc('Kba55'); QuarantineFile('C:\WINDOWS\System32\Drivers\Kba55.sys',''); BC_DeleteSvc('Hte48'); QuarantineFile('Hte48.sys',''); BC_DeleteSvc('Hsr77'); QuarantineFile('C:\WINDOWS\System32\Drivers\Hsr77.sys',''); BC_DeleteSvc('Hon55'); QuarantineFile('C:\WINDOWS\System32\Drivers\Hon55.sys',''); BC_DeleteSvc('Ads11'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ads11.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\33578455.sys',''); QuarantineFile('C:\WINDOWS\system32\wstest.dll',''); BC_DeleteSvc('Google Online Services'); QuarantineFile('C:\Documents and Settings\Хозяин\Application Data\ie_updates3r.exe',''); DeleteFile('C:\Documents and Settings\Хозяин\Application Data\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\system32\wstest.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Ads11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hon55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Hsr77.sys'); DeleteFile('Hte48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kba55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qmu00.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wai22.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsc77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintp33.sys'); DeleteFile('sockins32.dll'); DelCLSID('66186F05-BBBB-4a39-864F-72D84615C679'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
выполните пункт 2 правил ...
повторите логи ...
карантин выслал
выполняем пункт 2 и далее....
DRWEB ничего не нашёл.
KAV ругнулся несколько раз на целостнось баз и полез обнавляться.
а вот и долгожданные логи
Последний раз редактировалось pcmaster; 15.07.2008 в 18:57.
это кривое обновление было ...
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\wstest.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\33578455.sys',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); end.
Карантин послал.
Спасибо большое
Целый день мучился.
в safe mode выполните скрипт ...
повторите virusinfo_syscheck.zipКод:begin DeleteFile('C:\WINDOWS\system32\wstest.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После выполнения скрипта, safe, незагрузился експлорер.
Пришлось ручками запустить.
После перезагрузки опять нормально вошёл.
Счас зделаю логи....
Кстати при заходе на форум , вылетает с ошибкой. Уже второй раз.
Вот лог
повтори вот в таком варианте:
повторите virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\wstest.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Наконецто смог, с другог компа.
может перестать мучаться ,и снети всё нах....?
Или какими другими прогами проверить?
визуально вылетает только эксплорер, может просто его переставить?
Вирусов никто больше не находит. Файл wstest.dll - не появляется.
Посммотрим как будет оно работать дальше....
Большое всем спасибо!!!
Последний раз редактировалось pcmaster; 15.07.2008 в 21:28.
в логе чисто .....
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wstest.dll - Backdoor.Win32.Small.emw (DrWEB: Trojan.DownLoad.25667)
Уважаемый(ая) pcmaster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.