Nod32 находит Win32/Agent.RKL и не удаляет в автозагрузке
wwwznv32.exe не могу удалить при первоначальной загрузке
системы очень долго грузится сетевые компоненты.
Спасибо.
Nod32 находит Win32/Agent.RKL и не удаляет в автозагрузке
wwwznv32.exe не могу удалить при первоначальной загрузке
системы очень долго грузится сетевые компоненты.
Спасибо.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('esihdrv'); QuarantineFile('C:\DOCUME~1\4B66~1\LOCALS~1\Temp\esihdrv.sys',''); DeleteService('esihdrv'); DeleteFile('C:\DOCUME~1\4B66~1\LOCALS~1\Temp\esihdrv.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_DeleteSvc('esihdrv'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Все сделал
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\Documents and Settings\Шишкина\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Шишкина^Главное меню^Программы^Автозагрузка^wwwznv32.exe'); QuarantineFile('C:\WINDOWS\system32\d3696d6e.exe',''); QuarantineFile('C:\WINDOWS\system32\b73c2821.exe',''); DeleteFile('C:\WINDOWS\system32\d3696d6e.exe'); DeleteFile('C:\WINDOWS\system32\b73c2821.exe'); QuarantineFile('C:\Program Files\Conexant\Adsl\dslagent.exe',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог RSIT
Сделал
в логе чисто.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\b73c2821.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.cq0@ayDDZFji )
- c:\windows\system32\d3696d6e.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Siggen2.52, BitDefender: Gen:Trojan.Heur.FU.cq0@aCynJOmi, AVAST4: Win32:Malware-gen )
Уважаемый(ая) oman1971, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.