Одинокий Дракон 0 Опубликовано 20 марта, 2009 Share Опубликовано 20 марта, 2009 Каким-то образом пробрался через NOD32 v3 вирус WinCtrl32. Антивирусник его конечно убивает, но это должного эфекта не дает и при следующей загрузке все по новой. Почитал по форумам, погуглил, но что-то удалить его так и не получаеться. Решил обратиться к экспертам. Буду рад принять любую помощь. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на сообщение Поделиться на другие сайты
Воронцов 435 Опубликовано 20 марта, 2009 Share Опубликовано 20 марта, 2009 (изменено) попробуйте почитать вот это может поможет Сообщение от модератора wise-wistful Думаю, что пока рано ссылки на сторонние ресурсы давать Изменено 20 марта, 2009 пользователем wise-wistful 1 Ссылка на сообщение Поделиться на другие сайты
StalkerVik 96 Опубликовано 20 марта, 2009 Share Опубликовано 20 марта, 2009 А в ручную сам файл пробовали удолять? Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 20 марта, 2009 Share Опубликовано 20 марта, 2009 (изменено) DameWare Mini Remote Control User Interface - ваше? Хм, а АВЗ с какими правами запускалась админа или ограниченного пользователя? 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('digeste.dll',''); DeleteService('Winnt85'); QuarantineFile('C:\WINDOWS\system32\Drivers\Winnt85.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Winnt85.sys'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('digeste.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему. Повторите логи. Изменено 20 марта, 2009 пользователем wise-wistful Ссылка на сообщение Поделиться на другие сайты
Одинокий Дракон 0 Опубликовано 20 марта, 2009 Автор Share Опубликовано 20 марта, 2009 (изменено) west112, Спасибо, как буд-то удалил этот вирус Изменено 20 марта, 2009 пользователем Одинокий Дракон Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 20 марта, 2009 Share Опубликовано 20 марта, 2009 Как хотите, я хотел как лучше, вы решайте сами как вам лучше. Ссылка на сообщение Поделиться на другие сайты
Воронцов 435 Опубликовано 20 марта, 2009 Share Опубликовано 20 марта, 2009 А вы потом напишите удалил или нет...Интересно самому)) Ссылка на сообщение Поделиться на другие сайты
Одинокий Дракон 0 Опубликовано 20 марта, 2009 Автор Share Опубликовано 20 марта, 2009 wise-wistful DameWare мой. Сейчас логи сделаю. Просто я против такой жесткой монополии на помощь, хотя это уже другая тема. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 20 марта, 2009 Share Опубликовано 20 марта, 2009 (изменено) А вы потом напишите удалил или нет...Интересно самому))Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.По секрету вам скажу, что у Вас еще есть зловреды wise-wistful задал вопросы, вы не ответили DameWare Mini Remote Control User Interface - ваше?Хм, а АВЗ с какими правами запускалась админа или ограниченного пользователя? Ну так как, интересно? Упс, только сейчас заметил, что отвечал и задавал вопросы не топик-стартеру Изменено 20 марта, 2009 пользователем thyrex Ссылка на сообщение Поделиться на другие сайты
Воронцов 435 Опубликовано 20 марта, 2009 Share Опубликовано 20 марта, 2009 Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.По секрету вам скажу, что у Вас еще есть зловреды wise-wistful задал вопросы, вы не ответили Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.По секрету вам скажу, что у Вас еще есть зловреды wise-wistful задал вопросы, вы не ответили Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.По секрету вам скажу, что у Вас еще есть зловреды wise-wistful задал вопросы, вы не ответили Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.По секрету вам скажу, что у Вас еще есть зловреды wise-wistful задал вопросы, вы не ответили Здесь не ясновидящие, чтобы вам это сказать. Тем более, если Вы не выполнили скрипт, а послушались чьего-то совета и удалили вручную.По секрету вам скажу, что у Вас еще есть зловреды wise-wistful задал вопросы, вы не ответили Удаление было произведено не вручную)) Ссылка на сообщение Поделиться на другие сайты
Одинокий Дракон 0 Опубликовано 20 марта, 2009 Автор Share Опубликовано 20 марта, 2009 Вот логи, выполненые под администратором. P.S. Чего Вы ссоритесь? hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 20 марта, 2009 Share Опубликовано 20 марта, 2009 Вот логи, выполненые под администратором. P.S. Чего Вы ссоритесь? Да мы и не ссорились в общем-то. От себя скажу, что в логах зловредов не увидел. А как с проблемами? Ссылка на сообщение Поделиться на другие сайты
Одинокий Дракон 0 Опубликовано 20 марта, 2009 Автор Share Опубликовано 20 марта, 2009 Просканировал антивирусником, ничего постороннего небыло найдено. Всем спасибо за помощь. west112 Спасибо за программу. wise-wistful спасибо за помощь с АВЗ. Ещё раз спасибо. //Тему можно закрывать. Ссылка на сообщение Поделиться на другие сайты
Воронцов 435 Опубликовано 20 марта, 2009 Share Опубликовано 20 марта, 2009 Да я и не собирался ссорится ни с кем))) Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 20 марта, 2009 Share Опубликовано 20 марта, 2009 По просьбе автора и во избежание холливара тему закрыл. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения