У меня установлен антивирус Symantec но он ничего не может сделать, . Я выполнил ваши инструкции и прошу помощи
Набор вирусов: Trojan.Blusod, Pandex.
У меня установлен антивирус Symantec но он ничего не может сделать, . Я выполнил ваши инструкции и прошу помощи
Набор вирусов: Trojan.Blusod, Pandex.
Последний раз редактировалось vasamba; 02.05.2011 в 17:40.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите:
- ПК от интернета/локалки
- Антивирус и Файрволл.
- Системное восстановление.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{700259D7-1666-479a-93B1-3250410481E8}'); DelBHO('{58ECB495-38F0-49cb-A538-10282ABF65E7}'); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{08B0E5C0-4FCB-11CF-AAA5-00401C608501}'); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); DeleteService('Winwf31'); DeleteService('Winwe31'); DeleteService('Winuc20'); DeleteService('Wintb42'); DeleteService('Wincj42'); DeleteService('Winah17'); QuarantineFile('C:\WINDOWS\System32\drivers\Winwf31.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winwe31.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winuc20.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Wintb42.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Wincj42.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winah17.sys',''); DeleteService('WmiSwPrv'); DeleteService('SpoolerWZCSVC'); DeleteService('SCardSvrRpcLocator'); DeleteService('PLFlashHTTPFilter'); DeleteService('idsvcAcSvc'); DeleteFile('C:\WINDOWS\System32\drivers\Winah17.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wincj42.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wintb42.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winuc20.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winwe31.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winwf31.sys'); DeleteFile('C:\WINDOWS\system32\twext.exe'); DeleteFile('msansspc.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнил, все ваши рекомендации.
Вот логи, карантин выслал.
Хотелось бы знать, все ли нормально в новых логах??
Заранее спасибо.
Последний раз редактировалось vasamba; 02.05.2011 в 17:40.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите:
- ПК от интернета/локалки
- Антивирус и Файрволл.
- Системное восстановление.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('dmserverMSSQL$ATTESTATION'); BC_DeleteSvc('EventSystemSCardSvr'); BC_DeleteSvc('FCITrkWks'); BC_DeleteSvc('idsvcAcSvc'); BC_DeleteSvc('SpoolerWZCSVC'); BC_DeleteSvc('WmiSwPrv'); BC_DeleteSvc('SCardSvrRpcLocator'); BC_Activate; RebootWindows(true); end.
Вот новые логи
В дополнение. Symantec находит Trojan Horse
Последний раз редактировалось vasamba; 02.05.2011 в 17:40.
Где находит?Symantec находит Trojan Horse
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите:
- ПК от интернета/локалки
- Антивирус и Файрволл.
- Системное восстановление.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('WmiSwPrv'); StopService('SpoolerWZCSVC'); StopService('SCardSvrRpcLocator'); StopService('PLFlashHTTPFilter'); StopService('idsvcAcSvc'); StopService('FCITrkWks'); StopService('EventSystemSCardSvr'); StopService('dmserverMSSQL$ATTESTATION'); DeleteService('WmiSwPrv'); DeleteService('SpoolerWZCSVC'); DeleteService('SCardSvrRpcLocator'); DeleteService('PLFlashHTTPFilter'); DeleteService('idsvcAcSvc'); DeleteService('FCITrkWks'); DeleteService('EventSystemSCardSvr'); DeleteService('dmserverMSSQL$ATTESTATION'); BC_DeleteSvc('dmserverMSSQL$ATTESTATION'); BC_DeleteSvc('EventSystemSCardSvr'); BC_DeleteSvc('FCITrkWks'); BC_DeleteSvc('idsvcAcSvc'); BC_DeleteSvc('SpoolerWZCSVC'); BC_DeleteSvc('WmiSwPrv'); BC_DeleteSvc('SCardSvrRpcLocator'); BC_Activate; RebootWindows(true); end.
Trojan Horse -Symantec добавляет в карантин, месторасположение не понятно.
Выкладываю новые логи.
Последний раз редактировалось vasamba; 02.05.2011 в 17:40.
Отключите Симантек и выполните скрипт еще раз, он детектит драйвер AVZ (ВирЛаб у них тупой, уже 100 раз отсылали )
В последних логах есть проблемы???
Симантек отключал постоянно, но при последующем запуске сразу же добавляет в карантин Trojan Horse.
значит деисталируете его вообще .... сам он не в состоянии вылечить , а с авз воюет ...
И какой антивирус будет защищать мой компютер?? Симантек у меня с лицензией.
симантек хороший антивирус , но в данном случае он мешает ...
потом установите заново....
Вот новые логи
up
Последний раз редактировалось vasamba; 02.05.2011 в 17:40.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('PLFlashHTTPFilter'); DeleteService('PLFlashHTTPFilter'); BC_DeleteSvc('PLFlashHTTPFilter'); BC_Activate; RebootWindows(true); end.
Новые логи
Последний раз редактировалось vasamba; 02.05.2011 в 17:40.
Что там мои логи?? Чистенько???
Последний раз редактировалось vasamba; 03.10.2008 в 19:17.
ничего плохого
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vasamba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.