-
Junior Member
- Вес репутации
- 59
Посмотрите. подозрение. что не всех победил
Были вирусы на компе.
Убил ХРСекюритиЦентр, WinCtrl32.dll, еще несколько друхих (помогли ваши предыдущие советы).
Был смтп трафик, сейчас прекратился.
Но подозрение, вдруг что-то осталось.
Не знаю, что это за Wincg80.sys у меня.
Знаю, поставлю ХР СП3 и ИЕ7, если все ок.
Последний раз редактировалось Powl; 10.04.2009 в 18:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте IceSword , поищите и скопируйте файлы:
Код:
C:\WINDOWS\system32\Drivers\Wincg80.sys
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Wincg80');
DelBHO('{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}');
QuarantineFile('C:\WINDOWS\system32\Drivers\Wincg80.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Wincg80.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Wincg80');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 59
Сенкс.
Странно, CureIt не обнаружил в Wincg80.sys вируса.
А при установке ДрВеба сканер его обнаружил и убил.
Еще не прочитал ваше сообщение тогда, так что в карантин сохранить не удалось.
А еще что-то есть?
Последний раз редактировалось Powl; 10.04.2009 в 18:42.
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Wincg80');
DelBHO('{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}');
QuarantineFile('C:\WINDOWS\system32\Drivers\Wincg80.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Wincg80.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Wincg80');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 59
Так этот скрипт я уже выполнял, хоть и не было уже Wincg80.sys - его Дрвеб удалил, я ж писал.
Может, какой-то другой скриптик нужно запустить?
-
Сообщение от
Powl
Так этот скрипт я уже выполнял, хоть и не было уже Wincg80.sys - его Дрвеб удалил,
Будем выполнять столько раз, сколько он в логах появляться будет.
-