этот вирус видит тока spyware detector. больше никто его не замечает. помогите.
этот вирус видит тока spyware detector. больше никто его не замечает. помогите.
Выполните скрипт:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteService('XDva020'); DeleteService('XDva011'); DeleteService('Nwc51'); BC_DeleteSvc('XDva020'); BC_DeleteSvc('XDva011'); BC_DeleteSvc('Nwc51'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Установите Adobe Acrobat 9.1 или удалите старый.
Сделайте новый лог и приложите к этой теме.
дико извиняюсь за задержку.
акробат удалил, скрипт выполнил, комп перезагрузился и по прежнему что-то грузит с сети.
в C:\Documents and Settings\LocalService и \NetworkService в Application Data сидят папки wsnpoem с кучей файлов. там же папка sysproc64 с файлом sysproc32.sys, на который тоже ругается spyware detector.
задержек с ответами больше не будет.
могу приложить лог spyware detectorа если надо
Выполните
Логи повторяем.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\Nwc51.sys'); DeleteFile('C:\WINDOWS\system32\XDva011.sys'); BC_ImportDeletedList; BC_DeleteSvc('XDva011'); BC_DeleteSvc('Nwc51'); ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Так же сделайте лог hijackThis
сделал
Пофиксите в HijackThis:
Больше ничего плохого не видно.Код:O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
Для профилактики отключите восстановление системы.
Потом можно включить его обратно.
Установите SP3 и последующие обновления.
I am not young enough to know everything...
не знаю как фиксить в Ваш код в хайджеке, после выполнения скриптов какое то новое оборудование пытается определится все время, папки при перезагрузке вылезают левые, спам идет - не знаю как еще меня мой пров не отключил за это, походу придется сносить винду
Как фиксить http://virusinfo.info/showthread.php?t=4491
походу делай полный комплект логов по правилам, может что всплывет
Добавлено через 2 минуты
все это прислать нам по правилам, т.е. сжимаем в архив с паролем virus и присылаем
Последний раз редактировалось Синауридзе Александр; 14.03.2009 в 05:47. Причина: Добавлено
спасибо за подсказку про hijack, в явном виде это не было указано нигде, учитывая, что я залез на Ваш сайт из вирус тулзы Касперского, согласно которой я и следовал.сделал полный комплект логов, согласно правилам, но не не могу их приаттачить, отсутствует данная опциячто значит "все это прислать нам по правилам, т.е. сжимаем в архив с паролем virus и присылаем" я так и не понял
Добавлено через 6 минут
ошибки в пуктах препинания - глюки сайта
Добавлено через 13 минут
в AVZ, "Файл" -> "Просмотр карантина" у меня пустое место, выбрать ничего нельзя
Добавлено через 5 часов 58 минут
дак вы сможете чем то помочь?
Последний раз редактировалось Pymu; 14.03.2009 в 13:54. Причина: Добавлено
логи готовы еще вчера, только отправить я их не могу, опция "вложить файлы" не активна
Выложите на файлообменник типа ifolder.ru (лучше одним архивом) и дайте ссылку.
I am not young enough to know everything...
http://ifolder.ru/11035534если я правильно сделал
Добавлено через 8 минут
извиняюсь, опять глюки http://ifolder.ru/11035534
Последний раз редактировалось Pymu; 14.03.2009 в 14:34. Причина: Добавлено
Абсолютно ничего плохого в логах.
Насчет "спама" - дык это наверно торрент? Попробуйте его удалить.
SP3 все же установите, и чем скорее тем лучше, а также последующие обновления - их уже много вышло.
I am not young enough to know everything...
Уважаемый(ая) Pymu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.