снова errorsafe

[espari]

Требуется помощь. Доктор Веб не хочет помогать, или я не знаю как им пользоваться

[drongo]

1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\winvwx32.dll','');
 QuarantineFile('C:\WINDOWS\System32\WLTRYSVC.EXE','');
 QuarantineFile('C:\WINDOWS\System32\bcmwltry.exe','');
 QuarantineFile('C:\WINDOWS\system32\drvred.dll','');
 QuarantineFile('c:\windows\system32\wltrysvc.exe','');
 CreateQurantineArchive(GetAVZDirectory+'virusinfo_7986_quarantine.zip');
RebootWindows(true);
end.

Загрузите файл virusinfo_7986_quarantine.zip из каталога AVZ через форму http://virusinfo.info/upload_virus.php, указав ссылку на тему http://virusinfo.info/showthread.php?t=7986

[espari]

После выполнения скрипта завис насмерть.

[pig]

Хоть ожил после перезагрузки? Файл карантина успел сделать?

[espari]

Ожил. Успел. Отправил. Повторить отправку?

[drongo]

Не надо .
avz00003.dta -C:\WINDOWS\system32\drvred.dll- Trojan.Win32.Agent.qt по касперскому , удалить .(можно хоть отложенным удалением в авз ) В дрвеб послал, ответа пока нет .
C:\WINDOWS\System32\WLTRYSVC.EXE - чистый C:\WINDOWS\System32\BCMWLTRY.EXE-чистый

Oстальные в карантин не попали
Найти любым способом и прислать в запароленном архиве , пароль как всегда : virus .
вот тут есть рекомендуемые способы поиска : http://virusinfo.info/showthread.php?t=4567

[espari]

drvred.dll - удалил. Нашел только один из списка. Остальные искал как учили - нетути. Может такое быть, или чего-то недоискал?

[drongo]

Жаль , ну тогда удалим
Зачем вам аваст , если дрвеб есть ?
1. Профиксить в HijackThis( http://virusinfo.info/showthread.php?t=4491 )

Код:

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: winvwx32 - winvwx32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)

2. AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('C:\WINDOWS\system32\drvred.dll');
 DeleteFile('rundll32.exe C:\WINDOWS\system32\drvred.dll,startup');
 DeleteFile('winvwx32.dll');
 DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
ExecuteSysClean;
RebootWindows(false);
end.

3. Начните отключать не нужные сервисы , можно начать с
Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

Во первых ,машинка быстрее будет работать .
Во вторых, дырок (реальных и потенциальных)будет меньше.
4.Можно сделать новые логи , для контроля .

[espari]

Аваст пытался поставить когда DrWeb не помог избавиться от эррора. Потом как-то коряво удалялся
1) Пофиксил.
2) Выполнил скрипт.
3) Расскажи, пжлст, как этот диспетчер отрубить навсегда, и остальной хлам, или как можно убыстрить машинку?
4) Новые логи отправляю.
Спасибо.

[espari]

Не нашел где добавить эти файлы в предыдущей теме

[pig]

Зверь изгнан. Больше ничего явно постороннего не вижу. Может, пособирать в карантин неизвестные драйверы? Так, для очистки совести.

[Кто?]

espari
В этой ветке ответ на Ваш третий вопрос: http://virusinfo.info/showthread.php?t=2768

[espari]

Большое всем Спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\drvred.dll - Trojan.Win32.Dialer.qn (DrWEB: Trojan.Fakealert.249)