-
Junior Member
- Вес репутации
- 57
WinAntispyware2008 и видимо еще куча чего нехорошего.Помогите
Пробывал лечить Cureit и симантеком корпарейт, до конца не вылечивают. Обратился к AVZ при первой проверке с выключенном инетом при проверке уже файлов зациклилась на ошибке, пришлось закрыть, осталные логи вроде нормально сделал... На рабочем столе "Warning!" в свойствах раб.стола только три закладки... Помогите.
Последний раз редактировалось lehaz; 03.03.2009 в 22:55.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
скачайте C:\WINDOWS\System32\Drivers\Winlo71.sys - force delete
выполните скрипт...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\671.exe','');
QuarantineFile('C:\WINDOWS\system32\lphc19mj0elfl.exe','');
DeleteService('Wintw81');
DeleteService('Wintw14');
DeleteService('Winps82');
DeleteService('Winlo46');
DeleteService('Winjm36');
DeleteService('Windg36');
QuarantineFile('C:\WINDOWS\System32\drivers\Winlo71.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\Winlo71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windg36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjm36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlo46.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winps82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintw14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintw81.sys');
DeleteFile('C:\WINDOWS\system32\blphc19mj0elfl.scr');
DeleteFile('C:\WINDOWS\system32\lphc19mj0elfl.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\drivers\671.exe');
BC_ImportDeletedList;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 57
C:\WINDOWS\System32\Drivers\Winlo71.sys - недаётся пишет нет доступа
скрипт выполнил.
вот карантин...
Последний раз редактировалось V_Bond; 17.09.2008 в 21:10.
Причина: карантин в теме
-
что ICESword не млжет удалить ?
-
-
Junior Member
- Вес репутации
- 57
ups... нето скачал... щас попробую, скрипт еще раз выполнить?
-
после ICESword .... выполните скрипт ...
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось V_Bond; 17.09.2008 в 21:26.
Причина: карантин в теме
-
еще раз увижу карантин присланный не по правилам закрою тему
Последний раз редактировалось V_Bond; 17.09.2008 в 21:37.
-
-
Junior Member
- Вес репутации
- 57
-
читаем правила приложение 2
-
-
Junior Member
- Вес репутации
- 57
avz сделал zip архив, но он не запаролен. как отсылать разобрался)
avz делает архив без пароля что делать?
Добавлено через 15 минут
отправил файл карантина который сделал avz. как поставить ему пароль так и не понял...(
Добавлено через 20 минут
файл карантина дошел?
Последний раз редактировалось lehaz; 17.09.2008 в 22:18.
Причина: Добавлено
-
карантин дошел, давайте новые логи ....
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось lehaz; 03.03.2009 в 22:55.
-
-
-
Junior Member
- Вес репутации
- 57
Виноват... Был не прав, вспылил но сейчас считаю свое предложение ошибкой, прошу дать возможность загладить, искупить)
почему не все логи цепляются?
Последний раз редактировалось lehaz; 03.03.2009 в 22:55.
-
попробуйте в следующем сообщении ...
-
-
Junior Member
- Вес репутации
- 57
Написано что я уже вкладывал эти логи в сообщении
http://virusinfo.info/showthread.php?t=30350
Если можно посмотрите, а то уже домой ехать надо. Спс.
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winlo71');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlo71.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
в этом логе больше ничего плохого не увидел
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
V_Bond
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winlo71');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlo71.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
в этом логе больше ничего плохого не увидел
Скрипт я пока не выполнил. Зашел в папку C:\WINDOWS\System32\Drivers\ но там Winlo71.sys не обнаружил. Я его удалил уже давно. А вот файлы например 390.exe и еще 8 подобных там лежат так и должно быть?
Добавлено через 2 минуты
Скрипт выполнил перегрузился... Опять логи?
Последний раз редактировалось lehaz; 18.09.2008 в 00:00.
Причина: Добавлено
-
скрипт выполнить ... файлы подобные 390.exe удалить ... с этим проблем не должно быть
-