Miss_s Опубликовано 13 октября, 2008 Опубликовано 13 октября, 2008 Касперский находит вот такой вирус Trojan-Proxy.Win32.Small.np Вроде лечит, перезагружается и ... опять его находит. Ругается в основном на С:\WINDOWS\winlogon.exe и в автозагрузке он появился Вручную не удаляется, из автозагрузки тоже не удаляется и процесс не могу закрыть Хелп вот третий лог virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar
ТроПа Опубликовано 13 октября, 2008 Опубликовано 13 октября, 2008 (изменено) Отключите Восстановление системы. Определитесь с антивирусом, который Вы оставите, а который удалите. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\uqsqprpt.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ljhtlwogokm.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ljhtlwogokm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\uqsqprpt.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); DeleteFile('C:\System Volume Information\_restore{3112C9DE-311B-4AEB-90E5-A0865BA3D404}\RP1\A0000027.exe'); BC_ImportAll; BC_DeleteSvc('uqsqprpt'); BC_DeleteSvc('synsend'); BC_DeleteSvc('nncwvkvmfegolze'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Повторите логи. Изменено 13 октября, 2008 пользователем wise-wistful
Miss_s Опубликовано 14 октября, 2008 Автор Опубликовано 14 октября, 2008 Спасибо Вроде чисто Вирусный лист отправила, логи ловите слегка переименовала - отправляться не хотел))) поняла, надо было архивный файл отправить virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.txt hijackthis.rar
ТроПа Опубликовано 15 октября, 2008 Опубликовано 15 октября, 2008 Пофиксите в HijackThis следующую строчку O20 - Winlogon Notify: cryptlnk - cryptlnk.dll (file missing)
Miss_s Опубликовано 15 октября, 2008 Автор Опубликовано 15 октября, 2008 Сделано Восстановление системы уже можно включить?
Miss_s Опубликовано 16 октября, 2008 Автор Опубликовано 16 октября, 2008 "No malicious code were found in these files. Please quote all when answering." Вот что ответили из лаборатории касперского... непонятно, а антивирусник на них ругался
ROME'D'ROS Опубликовано 16 октября, 2008 Опубликовано 16 октября, 2008 "No malicious code were found in these files. Please quote all when answering." Вот что ответили из лаборатории касперского... непонятно, а антивирусник на них ругался Вредоносного кода в файле не обнаружено
Miss_s Опубликовано 17 октября, 2008 Автор Опубликовано 17 октября, 2008 Вот потому и непонятно, что на эти файлы и каспер и доктор веб ругались
ТроПа Опубликовано 17 октября, 2008 Опубликовано 17 октября, 2008 Да кто их знает на эти или нет. Перешлите П карантин (файл quarantine.zip из папки AVZ) на адрес 54712@ramdler.ru и ссылку на тему дайте. Восстановление системы можете включать.
zaz Опубликовано 6 ноября, 2008 Опубликовано 6 ноября, 2008 После выполнения скрипта вирус вроде пропал но компьютер постоянно ломится в интернет.... загрузка процессора около 80%, выключаешь сеть - все отлично... ?
ТроПа Опубликовано 6 ноября, 2008 Опубликовано 6 ноября, 2008 zaz, а почему Вы считаете, что эти скрипты должны вам помочь? Откройте свою тему, выложите логи и постараемся Вам помочь.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти