Собственно проблема как и у большинства.Надпись на рабоче столе внимание у вас спайваре и т.д. и пропали некоторые вкладки.
Пробовал удалять и каспером и вебом и авастом..не помогло-))
Собственно проблема как и у большинства.Надпись на рабоче столе внимание у вас спайваре и т.д. и пропали некоторые вкладки.
Пробовал удалять и каспером и вебом и авастом..не помогло-))
Последний раз редактировалось Rene-gad; 28.08.2008 в 11:09.
Нарушения правил при сборе информации для раздела Помогите.
- Не закрыты все программы
- Не выключен установленный антивирус.
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
Удалите Ad-Aware - бесполезная, а при лечении - вредная штука.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxb11.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwj11.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuq77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuh33.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintp11.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintj88.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsx44.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winso11.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw55.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpu55.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpl77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpl11.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winok44.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winns77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnj77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winna66.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winls44.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjq33.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo33.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjh44.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjh11.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhd00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingl33.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfb88.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfb33.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windi00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winby66.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbn77.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Winbn77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winby66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windi00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfb33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfb88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingl33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhd00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjh11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjh44.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjo33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjq33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winls44.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmk77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winna66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnj77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winns77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winok44.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpl11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpl77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpu55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpw55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winso11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsx33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsx44.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintj88.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintp11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuh33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuq77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwj11.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxb11.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Alerter Smart'); BC_DeleteSvc('AlerterLmHostsTrkWks'); BC_DeleteSvc('AlerterNetman'); BC_DeleteSvc('ATIRemoteAccessRpcSs'); BC_DeleteSvc('ATIRemoteAccessRpcSsSchedulePlugPlay'); BC_DeleteSvc('avast!SpoolerMessenger'); BC_DeleteSvc('DefWatchSCardSvr'); BC_DeleteSvc('Dhcp Web Scanner'); BC_DeleteSvc('Dot3svcRasMan'); BC_DeleteSvc('Dot3svcTermService'); BC_DeleteSvc('Dot3svcTermServiceupnphost'); BC_DeleteSvc('EapHostsrservice'); BC_DeleteSvc('Eventlog Web Scanner'); BC_DeleteSvc('EventlogNetDDEdsdm'); BC_DeleteSvc('helpsvcWudfSvc'); BC_DeleteSvc('helpsvcWudfSvcNetDDEdsdmupnphost'); BC_DeleteSvc('helpsvcWudfSvcRasMan'); BC_DeleteSvc('LanmanServerHTTPFilter'); BC_DeleteSvc('lanmanworkstationFastUserSwitchingCompatibility'); BC_DeleteSvc('LmHostsTrkWks'); BC_DeleteSvc('LmHostsWZCSVC'); BC_DeleteSvc('LmHostsWZCSVCMSIServer'); BC_DeleteSvc('MessengerSchedule'); BC_DeleteSvc('NetDDEdsdmupnphost'); BC_DeleteSvc('NlaEapHostsrservice'); BC_DeleteSvc('NlaEapHostsrserviceAppMgmt'); BC_DeleteSvc('RemoteAccessRpcSs'); BC_DeleteSvc('SavRoamWmdmPmSN'); BC_DeleteSvc('SchedulePlugPlay'); BC_DeleteSvc('SENSBITS'); BC_DeleteSvc('ShellHWDetection Web Scanner'); BC_DeleteSvc('SpoolerMessenger'); BC_DeleteSvc('SwPrvccEvtMgr'); BC_DeleteSvc('Symantec Smart'); BC_DeleteSvc('SymantecEventlog'); BC_DeleteSvc('ThemesERSvc'); BC_DeleteSvc('ThemesEventlog'); BC_DeleteSvc('TlntSvrWmdmPmSN'); BC_DeleteSvc('TrkWksEapHost'); BC_DeleteSvc('WebClientlanmanworkstation'); BC_DeleteSvc('WmiRSVP'); BC_DeleteSvc('WudfSvcUPS'); BC_DeleteSvc('Winbn77'); BC_DeleteSvc('Winby66'); BC_DeleteSvc('Windi00'); BC_DeleteSvc('Winfb33'); BC_DeleteSvc('Winfb88'); BC_DeleteSvc('Wingl33'); BC_DeleteSvc('Winhd00'); BC_DeleteSvc('Winjh11'); BC_DeleteSvc('Winjh44'); BC_DeleteSvc('Winjo33'); BC_DeleteSvc('Winjq33'); BC_DeleteSvc('Winls44'); BC_DeleteSvc('Winmk77'); BC_DeleteSvc('Winna66'); BC_DeleteSvc('Winnj77'); BC_DeleteSvc('Winns77'); BC_DeleteSvc('Winok44'); BC_DeleteSvc('Winpl11'); BC_DeleteSvc('Winpl77'); BC_DeleteSvc('Winpu55'); BC_DeleteSvc('Winpw55'); BC_DeleteSvc('Winso11'); BC_DeleteSvc('Winsx33'); BC_DeleteSvc('Winsx44'); BC_DeleteSvc('Wintj88'); BC_DeleteSvc('Wintp11'); BC_DeleteSvc('Winuh33'); BC_DeleteSvc('Winuq77'); BC_DeleteSvc('Winwc00'); BC_DeleteSvc('Winwj11'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вроде всё сделал правильно, как сказали....
карантин выслал:Файл сохранён как080828_030443_virus_48b65c1b41e27.zipРазмер файла61665MD54d618768d20360302410439365b3b21e
Если хотите удалить остатки Симантека - Выполните скрипт
Больше ничего подозрительного в логах не видно.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('LiveUpdate'); DeleteService('SymEvent'); DeleteFile('C:\Program Files\Symantec\SYMEVENT.SYS'); DeleteFile('C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Чтобы восстановить рабочий стол
- Выполните скрипт
После перезагрузки проинформируйте о состоянии ПК.Код:begin executerepair(5); executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); RebootWindows(true); end.
Спасибо.Вкладки появились.Единственное при загрузке на пару секунд появляется всё тоже окно спайваре детектед, но потом исчезает.С этим можно как то разобраться или так и оставить?
вот...
Почистил клеанером не помогло.Потом запустил малваре -он нашёл три! вируса и успешно их удалил.После этого всё ок.Спасибо большое.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 59
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) alexsus24, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.