Здравствуйте. никак не получается избавиться от вируса. касперский его удаляет но при перезагрузки он вновь появляется.
Здравствуйте. никак не получается избавиться от вируса. касперский его удаляет но при перезагрузки он вновь появляется.
http://www.z-oleg.com/secur/virlist/vir1179.php
После выполнения (перезагрузки) AVZ - файл - выполнить скриптСообщение от Зайцев Олег
Прислать согласно приложения 2 правил (с 5го пункта):
Код:begin SearchRootkit(True, True); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lzx32.sys',''); QuarantineFile('C:\WINDOWS\system32\spoolsvv.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll',''); QuarantineFile('C:\WINDOWS\system32\ADMDLL.dll',''); QuarantineFile('C:\WINDOWS\system32\astmj.dll',''); QuarantineFile('C:\WINDOWS\system32\nordsys.exe',''); QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll',''); QuarantineFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll',''); DeleteFile('C:\WINDOWS\system32\lzx32.sys'); ExecuteSysClean; RebootWindows(True); end.
вы знаете, не нашел AVZ файл lzx32.sys. че делать ???
На каком пункте выданных рекомендаций?Сообщение от adm_tolik_in
на пункте 2.
а поточнее можно...Сообщение от adm_tolik_in
в пункте 2 написано о необходимости включения противодействия руткитам и запуска сканирования процессов. Там не указано что Вы должны что то искать.
//
(в логе появится отметка о нейтрализации перехвата SYSENTER и о обнаружении маскировки lzx32.sys)
//
вот такого у меня не появляется !!!
Значит вы не включили противодействие руткитам.
В ваших прикреплённых логах:
Выполните рекомендации двумя скриптами.Проверка IDT и SYSENTER завершена
>>>> Подозрение на RootKit pe386 C:\WINDOWS\system32:lzx32.sys
действительно мой косяк. все прошло как и описанно. файл выслал. приношу извенения за тормознутость, просто касперский в большенстве случаев справляется с работой и бороться с вирусами приходится крайне редко.
а что дальше делать?
Из присланного.... (что то мало в карантин попало, и даже то что не запрашивали...)
C:\WINDOWS\system32\vxga4me1.exe - Trojan.Win32.Agent.OH (VBA32) BackDoor.Uragan (DrWeb)
1 отключите восстановление системы (в правилах написано как)
2 Удалите через AVZ Файл - отложенное удаление
C:\WINDOWS\system32\vxga4me1.exe
перезагрузитесь и сделайте новые логи (желательно в режиме продиводействия руткитам)
Последний раз редактировалось Shu_b; 04.12.2006 в 17:03.
сделал.
думал лог загружать надо.
Прислать согласно приложения 2 правил
C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll
C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll
C:\WINDOWS\system32\ipv6monl.dll
C:\WINDOWS\system32\astmj.dll
C:\WINDOWS\system32\ADMDLL.dll
radmin - сами ставили?
да, RAdmin ставил сам
А запрошенные файлы где?Сообщение от adm_tolik_in
запрошенные файлы отправил, только он не все добавляет которые просили.
Из присланного -
C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll - AdWare.Win32.Webalt.a (KAV)
C:\WINDOWS\system32\ADMDLL.dll - Trojan.Spambot (DrWeb)
C:\WINDOWS\system32\astmj.dll - RemoteAdmin.21
Пофиксить ( http://virusinfo.info/showthread.php?t=4491 )Код:begin SearchRootkit(True, True); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\ADMDLL.dll'); DeleteFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll'); ExecuteSysClean; RebootWindows(True); end.
Прислать, если что осталось в папке C:\Program Files\WebAlta\Toolbar\Код:O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll (file missing) O3 - Toolbar: WebAlta Toolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll (file missing)
Так и не прислан файл C:\WINDOWS\system32\nordsys.exe
профиксить не получилось. выдает сообщение .... was not found in the Registry.
файла nordsys.exe нет вообще.
ну тогда пофиксить и этиСообщение от adm_tolik_in
ps какие проблемы остались?Код:O4 - HKLM\..\Run: [Nord] C:\WINDOWS\system32\nordsys.exe O4 - HKCU\..\Run: [Nord] C:\WINDOWS\system32\nordsys.exe
Уважаемый(ая) adm_tolik_in, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.