runy Опубликовано 18 августа, 2008 Жалоба Поделиться Опубликовано 18 августа, 2008 Здравствуйте. Помогите, пожалуйста, удалить WinNT32.dll. У меня стоит NOD32, при сканировании он находит вирус, но удалить не может. Самостоятельно удалить тоже не получается. Что делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 18 августа, 2008 Жалоба Поделиться Опубликовано 18 августа, 2008 runy, добро пожаловать :D Что делать? Начните с начала.....с логов Ссылка на комментарий Поделиться на другие сайты Поделиться
runy Опубликовано 19 августа, 2008 Автор Жалоба Поделиться Опубликовано 19 августа, 2008 runy, добро пожаловать :) Начните с начала.....с логов Вот что получилось. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 19 августа, 2008 Жалоба Поделиться Опубликовано 19 августа, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('vuY51', 4);SetServiceStart('thU52', 4);SetServiceStart('tcpsr', 4);SetServiceStart('Bdl84', 4);QuarantineFile('C:\AntivirAsistant\1.dll','');QuarantineFile('C:\WINDOWS\winlogon.exe','');QuarantineFile('C:\WINDOWS\system32\nvapi.dll','');QuarantineFile('c:\windows\winlogon.exe','');QuarantineFile('c:\windows\svw.exe','');QuarantineFile('c:\windows\svc.exe','');DeleteFile('c:\windows\svc.exe');DeleteFile('c:\windows\svw.exe');DeleteFile('c:\windows\winlogon.exe');DeleteFile('C:\WINDOWS\svc.exe');DeleteFile('C:\WINDOWS\svw.exe');DeleteFile('C:\WINDOWS\winlogon.exe');DeleteFile('C:\WINDOWS\System32\Drivers\Bdl84.sys');DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');DeleteFile('C:\WINDOWS\System32\Drivers\thU52.sys');DeleteFile('C:\WINDOWS\System32\Drivers\vuY51.sys');DeleteFile('C:\DOCUME~1\7655~1\LOCALS~1\Temp\winlogon.exe');BC_DeleteFile('C:\WINDOWS\svw.exe');DeleteFile('C:\WINDOWS\system32\sw24.exe');DeleteFile('C:\WINDOWS\system32\sw20.exe');DeleteFile('WinCtrl32.dll');DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');DelBHO('{BA22646F-4258-97FA-F62B-DC4959C115FE}');DeleteService('tcpsr');DeleteService('Bdl84');DeleteService('vuY51');DeleteService('thU52');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dllO20 - Winlogon Notify: WinNt32 - C:\WINDOWS\ Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
runy Опубликовано 19 августа, 2008 Автор Жалоба Поделиться Опубликовано 19 августа, 2008 Все сделала как учили. Вот новые логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 19 августа, 2008 Жалоба Поделиться Опубликовано 19 августа, 2008 Карантин пришел битый :) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\AntivirAsistant\1.dll','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exeO2 - BHO: (no name) - {B1D3576A-CA42-4D09-83C1-15D563C19D71} - C:\AntivirAsistant\1.dl Какие проблемы еще наблюдаются? Ссылка на комментарий Поделиться на другие сайты Поделиться
runy Опубликовано 19 августа, 2008 Автор Жалоба Поделиться Опубликовано 19 августа, 2008 Спасибо огромное!!! :) Все в порядке. Проблем пока больше нет. А что значит "битый"? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 19 августа, 2008 Жалоба Поделиться Опубликовано 19 августа, 2008 Это значит, что архив был поврежден :) Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 20 августа, 2008 Жалоба Поделиться Опубликовано 20 августа, 2008 Карантин получил :) C:\AntivirAsistant\1.dll - Trojan-Clicker.Win32.BHO.bc AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile(' C:\AntivirAsistant\1.dll');DelBHO('{B1D3576A-CA42-4D09-83C1-15D563C19D71}');DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Вот теперь все :) Ссылка на комментарий Поделиться на другие сайты Поделиться
runy Опубликовано 20 августа, 2008 Автор Жалоба Поделиться Опубликовано 20 августа, 2008 Спасибо еще раз! Очень вам благодарна! Я смотрю здесь у каждого есть свой рейтинг. А как я могу за вас проголосовать? :) Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 20 августа, 2008 Жалоба Поделиться Опубликовано 20 августа, 2008 :) FAQ по пользованию форумом www.softboard.ru а точнее Как я могу изменить кому-то репутацию? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти