Вирус находится в файле WinCTRL32.dll.
При выполнении п.7 запуска AVZ "скрипт лечения карантина..." компьютер перезагружается, поэтому архив virusinfo_syscure.zip. предоставить не можем. Остальные файлы во вложении.
Вирус находится в файле WinCTRL32.dll.
При выполнении п.7 запуска AVZ "скрипт лечения карантина..." компьютер перезагружается, поэтому архив virusinfo_syscure.zip. предоставить не можем. Остальные файлы во вложении.
Последний раз редактировалось nnik12; 10.12.2008 в 14:51.
Нету логов...
Теперь есть, хотя и не все.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearHostsFile; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('Pkiv56.sys',''); DeleteFile('srv.exe'); DeleteFile('C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe'); DeleteFile('C:\WINDOWS\services.exe'); DelWinlogonNotifyByKeyName('WinCtrl32'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('winmgmtBITS'); BC_DeleteSvc('WebClientNla'); BC_DeleteSvc('TrkWksNetDDE'); BC_DeleteSvc('SENSAudioSrv'); BC_DeleteSvc('RSVPCiSvc'); BC_DeleteSvc('ProtectedStoragelanmanserver'); BC_DeleteSvc('NetDDEdsdmProtectedStorage'); BC_DeleteSvc('dmserverMSIServer'); BC_DeleteSvc('DcomLaunchlanmanserver'); BC_DeleteSvc('COMSysAppAlerter'); BC_DeleteSvc('AlerterTrkWksNetDDE'); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=35463
3. Повторите логи.
Последний раз редактировалось Синауридзе Александр; 11.12.2008 в 21:01.
Еще один скрипт выполните:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('Pkiv56.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) nnik12, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.