Trotil
Спасибо! Буду ждать четверга
Trotil
Спасибо! Буду ждать четверга
Как вариант, можно обратиться сюда: http://virusinfo.info/showthread.php?t=1235
зарегистрироваться, выполнить правила, выложить отчеты, создать там тему и строго выполнять рекомендации.
Ленивый дурак - это полбеды; деятельный дурак - это для всех головная боль, но нет ничего хуже, чем дурак с инициативой, да ещё и при должности.
Эвита
Четверг наступил. Ну так что?
Ленивый дурак - это полбеды; деятельный дурак - это для всех головная боль, но нет ничего хуже, чем дурак с инициативой, да ещё и при должности.
Что то там так все сложно, на этом сайте. У меня Nod стоит, обновления происходят ежедневно, но вирус как был, так и есть, не лечится
Ну если ты ничего делать не хочешь по той инструкции, ничего не смогу помочь.
Эвита, попробуй другим антивирусом проверить, может нод глючит?
Пионэры! Идите в жопу! (с)
Помогите, пожалуйста.
Включаю комп, залезаю в Интернет. Каспер сразу выдает:
C:/windows/system32/winlogon.exe
процесс пытается внедриться в другой процесс.
Выбираю "запретить".
Тогда сразу новое вылезает: обнаружен Trojan-Dropper.Win32.Agent.son
(файл: C/windows/system32/drivers/winur48.sys)
Жму "удалить".
Третье появляется: suspicious driver installation, процесс: C/windows/Temp/BN7.tmp
Жму "запретить".
Каспер удаляет все зараженные файлы, и вроде все тихо. Но каждый раз при запуске компа и выходе в Интернет всe это повторяется с незначительными вариациями (вместо BN7.tmp может быть BN2.tmp или BN3.tmp, и зараженные .sys файлы тоже могут быть разные, сегодня, например, был "Wingk12.sys"). Проверяла со свежими базами, не помогло. Надоело. Как лечить? winlogon.exe реально задрал уже.
А lanmanwrk.exe что за зверь? Каспер ругается и пытается блокировать, но процесс все равно висит в Task Manager.
Да еще и в Task Manager висят 8-9 штук svchost.exe, так и должно быть?
У меня тоже просьба.
Компьютер часто выключается в то время, когда закачивается что-либо. Как-то dr. web обнаружил троян-downloader, который я сразу же удалила. Но результата это не дало. Комп по-прежнему выключается и перезагружаясь, проверяет тот или иной диск (С/D/E). Что можно и нужно сделать, кроме переустановки системы?)
JuliaR
Shoukeir
Вот: http://www.mixei.ru/showthread.php?t=66310
Тогда я сразу что-то могу сказать определенное и посоветовать конкретные результативные действия.
В теме появлюсь не раньше субботы
Мои логи.
Shoukeir
Хорошее описание проблемы и логи есть.
Картина более-менее ясна.
Сначала разберемся с WinXXX.sys.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Компьютер уйдет в перезагрузку,Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Wje20.sys',''); DeleteService('Winyv86'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyv86.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winyv86 '); BC_Activate; RebootWindows(true); end.
в папке AVZ появится папка Quarantine, нужно прислать ее содержимое: поместить в запароленный архив и залить на файлообменник.
После этого сделать пункт 11 и получить один лог AVZ и также прислать его.
Quarantine пароль: 5708810
Не поймался этот Wje20.sys и в системе остается.
Попробуй такое: АВЗ--сервис--поиск файлов на диске.
http://virusinfo.info/showthread.php?t=1235
Приложение 2 (в самом низу)
Только не им присылать надо, а мне.
я ненавижу компьютер даже не из за того что глаза и спина из-за него болит а из за троянов и вирусов! причём в чём парадокс - стоит у меня антивирусник ловит их лечит и т д НО ТОРМОЗА такие же как и БЕЗ АНТИВИРУСА но с троянами вывод ? -> лучше без антивируса так как гемороя с обновлениями и лицензией нет
Idea and creation: fuldon (aka miXei) © 2000-2015
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved. |