на компьютере установлен Антивирус касперского 6.0.3.837. На нём постоянно идёт обращение на дисковод. При загрузке в диспетчере задач проwесс Wlinject грузит процессор под 100 %. Проверка не показала наличия вирусов, базы актуальны
на компьютере установлен Антивирус касперского 6.0.3.837. На нём постоянно идёт обращение на дисковод. При загрузке в диспетчере задач проwесс Wlinject грузит процессор под 100 %. Проверка не показала наличия вирусов, базы актуальны
Закройте/выгрузите все программы кроме AVPTool и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт в разделе "Ручное лечение"
- Выполните скрипт в разделе "Ручное лечение"Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\msvcrtd.exe',''); QuarantineFile('wfdmgr.exe',''); QuarantineFile('c:\windows\system32\oembios.exe',''); QuarantineFile('msansspc.dll',''); QuarantineFile('svchstb.dll',''); QuarantineFile('C:\WINDOWS\system32\uBNO4eMa.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\DeviceLockDriver0.SYS',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('F:\system.exe',''); DeleteFile('F:\system.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\WINDOWS\system32\uBNO4eMa.dll'); DeleteFile('svchstb.dll'); DeleteFile('msansspc.dll'); DeleteFile('c:\windows\system32\oembios.exe'); DeleteFile('c:\windows\system32\msvcrtd.exe'); DelBHO('{99C6D1BB-7555-474C-91DA-D8FB62A9CC75}'); DelBHO('{ABADC07C-9990-405a-AA24-2C209B50AE79}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:Код:begin CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторный лог
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин C:\quarantine.zip по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите лог к новому сообщению.
Последний раз редактировалось Rene-gad; 24.04.2009 в 12:20. Причина: ошибка в скрипте
Выполнил рекомендуемые Вами требования. первый скрипт не выполнился, вернее при его выполнении программа выдала ошибку. Скрин прилагаю
1й скрипт подредактировал.
Выполняйте его, а потом всё остальное.
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\msvcrtd.exe',''); QuarantineFile('wfdmgr.exe',''); QuarantineFile('c:\windows\system32\oembios.exe',''); QuarantineFile('msansspc.dll',''); QuarantineFile('svchstb.dll',''); QuarantineFile('C:\WINDOWS\system32\uBNO4eMa.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\DeviceLockDriver0.SYS',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('F:\system.exe',''); DeleteFile('F:\system.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\WINDOWS\system32\uBNO4eMa.dll'); DeleteFile('svchstb.dll'); DeleteFile('msansspc.dll'); DeleteFile('c:\windows\system32\oembios.exe'); DeleteFile('c:\windows\system32\msvcrtd.exe'); DelBHO('{99C6D1BB-7555-474C-91DA-D8FB62A9CC75}'); DelBHO('{ABADC07C-9990-405a-AA24-2C209B50AE79}'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Уважаемый(ая) Ander-1982, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.