Одинокий Дракон Опубликовано 20 марта, 2009 Опубликовано 20 марта, 2009 Каким-то образом пробрался через NOD32 v3 вирус WinCtrl32. Антивирусник его конечно убивает, но это должного эфекта не дает и при следующей загрузке все по новой. Почитал по форумам, погуглил, но что-то удалить его так и не получаеться. Решил обратиться к экспертам. Буду рад принять любую помощь. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Воронцов Опубликовано 20 марта, 2009 Опубликовано 20 марта, 2009 (изменено) попробуйте почитать вот это может поможет Сообщение от модератора wise-wistful Думаю, что пока рано ссылки на сторонние ресурсы давать Изменено 20 марта, 2009 пользователем wise-wistful 1
StalkerVik Опубликовано 20 марта, 2009 Опубликовано 20 марта, 2009 А в ручную сам файл пробовали удолять?
ТроПа Опубликовано 20 марта, 2009 Опубликовано 20 марта, 2009 (изменено) DameWare Mini Remote Control User Interface - ваше? Хм, а АВЗ с какими правами запускалась админа или ограниченного пользователя? 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('digeste.dll',''); DeleteService('Winnt85'); QuarantineFile('C:\WINDOWS\system32\Drivers\Winnt85.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Winnt85.sys'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('digeste.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему. Повторите логи. Изменено 20 марта, 2009 пользователем wise-wistful
Одинокий Дракон Опубликовано 20 марта, 2009 Автор Опубликовано 20 марта, 2009 (изменено) west112, Спасибо, как буд-то удалил этот вирус Изменено 20 марта, 2009 пользователем Одинокий Дракон
ТроПа Опубликовано 20 марта, 2009 Опубликовано 20 марта, 2009 Как хотите, я хотел как лучше, вы решайте сами как вам лучше.
Воронцов Опубликовано 20 марта, 2009 Опубликовано 20 марта, 2009 А вы потом напишите удалил или нет...Интересно самому))
Одинокий Дракон Опубликовано 20 марта, 2009 Автор Опубликовано 20 марта, 2009 wise-wistful DameWare мой. Сейчас логи сделаю. Просто я против такой жесткой монополии на помощь, хотя это уже другая тема.
thyrex Опубликовано 20 марта, 2009 Опубликовано 20 марта, 2009 (изменено) А вы потом напишите удалил или нет...Интересно самому))Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.По секрету вам скажу, что у Вас еще есть зловреды wise-wistful задал вопросы, вы не ответили DameWare Mini Remote Control User Interface - ваше?Хм, а АВЗ с какими правами запускалась админа или ограниченного пользователя? Ну так как, интересно? Упс, только сейчас заметил, что отвечал и задавал вопросы не топик-стартеру Изменено 20 марта, 2009 пользователем thyrex
Воронцов Опубликовано 20 марта, 2009 Опубликовано 20 марта, 2009 Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.По секрету вам скажу, что у Вас еще есть зловреды wise-wistful задал вопросы, вы не ответили Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.По секрету вам скажу, что у Вас еще есть зловреды wise-wistful задал вопросы, вы не ответили Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.По секрету вам скажу, что у Вас еще есть зловреды wise-wistful задал вопросы, вы не ответили Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.По секрету вам скажу, что у Вас еще есть зловреды wise-wistful задал вопросы, вы не ответили Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.По секрету вам скажу, что у Вас еще есть зловреды wise-wistful задал вопросы, вы не ответили Удаление было произведено не вручную))
Одинокий Дракон Опубликовано 20 марта, 2009 Автор Опубликовано 20 марта, 2009 Вот логи, выполненые под администратором. P.S. Чего Вы ссоритесь? hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip
thyrex Опубликовано 20 марта, 2009 Опубликовано 20 марта, 2009 Вот логи, выполненые под администратором. P.S. Чего Вы ссоритесь? Да мы и не ссорились в общем-то. От себя скажу, что в логах зловредов не увидел. А как с проблемами?
Одинокий Дракон Опубликовано 20 марта, 2009 Автор Опубликовано 20 марта, 2009 Просканировал антивирусником, ничего постороннего небыло найдено. Всем спасибо за помощь. west112 Спасибо за программу. wise-wistful спасибо за помощь с АВЗ. Ещё раз спасибо. //Тему можно закрывать.
Воронцов Опубликовано 20 марта, 2009 Опубликовано 20 марта, 2009 Да я и не собирался ссорится ни с кем)))
ТроПа Опубликовано 20 марта, 2009 Опубликовано 20 марта, 2009 По просьбе автора и во избежание холливара тему закрыл.
Рекомендуемые сообщения