Требуется помощь. Доктор Веб не хочет помогать, или я не знаю как им пользоваться
Требуется помощь. Доктор Веб не хочет помогать, или я не знаю как им пользоваться
1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Загрузите файл virusinfo_7986_quarantine.zip из каталога AVZ через форму http://virusinfo.info/upload_virus.php, указав ссылку на тему http://virusinfo.info/showthread.php?t=7986Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll',''); QuarantineFile('C:\WINDOWS\SYSTEM32\winvwx32.dll',''); QuarantineFile('C:\WINDOWS\System32\WLTRYSVC.EXE',''); QuarantineFile('C:\WINDOWS\System32\bcmwltry.exe',''); QuarantineFile('C:\WINDOWS\system32\drvred.dll',''); QuarantineFile('c:\windows\system32\wltrysvc.exe',''); CreateQurantineArchive(GetAVZDirectory+'virusinfo_7986_quarantine.zip'); RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
После выполнения скрипта завис насмерть.
espari_OVL
Хоть ожил после перезагрузки? Файл карантина успел сделать?
Ожил. Успел. Отправил. Повторить отправку?
espari_OVL
Не надо .
avz00003.dta -C:\WINDOWS\system32\drvred.dll- Trojan.Win32.Agent.qt по касперскому , удалить .(можно хоть отложенным удалением в авз ) В дрвеб послал, ответа пока нет .
C:\WINDOWS\System32\WLTRYSVC.EXE - чистый C:\WINDOWS\System32\BCMWLTRY.EXE-чистый
Oстальные в карантин не попали
Найти любым способом и прислать в запароленном архиве , пароль как всегда : virus .
вот тут есть рекомендуемые способы поиска : http://virusinfo.info/showthread.php?t=4567
Последний раз редактировалось drongo; 18.02.2007 в 15:08.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
drvred.dll - удалил. Нашел только один из списка. Остальные искал как учили - нетути. Может такое быть, или чего-то недоискал?
espari_OVL
Жаль , ну тогда удалим
Зачем вам аваст , если дрвеб есть ?
1. Профиксить в HijackThis( http://virusinfo.info/showthread.php?t=4491 )
2. AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.Код:O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O20 - Winlogon Notify: winvwx32 - winvwx32.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
3. Начните отключать не нужные сервисы , можно начать сКод:begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\WINDOWS\system32\drvred.dll'); DeleteFile('rundll32.exe C:\WINDOWS\system32\drvred.dll,startup'); DeleteFile('winvwx32.dll'); DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); ExecuteSysClean; RebootWindows(false); end.
Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
Во первых ,машинка быстрее будет работать .
Во вторых, дырок (реальных и потенциальных)будет меньше.
4.Можно сделать новые логи , для контроля .
Последний раз редактировалось drongo; 18.02.2007 в 21:15.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Аваст пытался поставить когда DrWeb не помог избавиться от эррора. Потом как-то коряво удалялся
1) Пофиксил.
2) Выполнил скрипт.
3) Расскажи, пжлст, как этот диспетчер отрубить навсегда, и остальной хлам, или как можно убыстрить машинку?
4) Новые логи отправляю.
Спасибо.
espari_OVL
Не нашел где добавить эти файлы в предыдущей теме
espari_OVL
Зверь изгнан. Больше ничего явно постороннего не вижу. Может, пособирать в карантин неизвестные драйверы? Так, для очистки совести.
espari
В этой ветке ответ на Ваш третий вопрос: http://virusinfo.info/showthread.php?t=2768
Большое всем Спасибо!
espari_OVL
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drvred.dll - Trojan.Win32.Dialer.qn (DrWEB: Trojan.Fakealert.249)
Уважаемый(ая) espari, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.