runy Опубликовано 18 августа, 2008 Жалоба Поделиться Опубликовано 18 августа, 2008 Здравствуйте. Помогите, пожалуйста, удалить WinNT32.dll. У меня стоит NOD32, при сканировании он находит вирус, но удалить не может. Самостоятельно удалить тоже не получается. Что делать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 18 августа, 2008 Жалоба Поделиться Опубликовано 18 августа, 2008 runy, добро пожаловать :D Что делать? Начните с начала.....с логов Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
runy Опубликовано 19 августа, 2008 Автор Жалоба Поделиться Опубликовано 19 августа, 2008 runy, добро пожаловать :) Начните с начала.....с логов Вот что получилось. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 19 августа, 2008 Жалоба Поделиться Опубликовано 19 августа, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('vuY51', 4);SetServiceStart('thU52', 4);SetServiceStart('tcpsr', 4);SetServiceStart('Bdl84', 4);QuarantineFile('C:\AntivirAsistant\1.dll','');QuarantineFile('C:\WINDOWS\winlogon.exe','');QuarantineFile('C:\WINDOWS\system32\nvapi.dll','');QuarantineFile('c:\windows\winlogon.exe','');QuarantineFile('c:\windows\svw.exe','');QuarantineFile('c:\windows\svc.exe','');DeleteFile('c:\windows\svc.exe');DeleteFile('c:\windows\svw.exe');DeleteFile('c:\windows\winlogon.exe');DeleteFile('C:\WINDOWS\svc.exe');DeleteFile('C:\WINDOWS\svw.exe');DeleteFile('C:\WINDOWS\winlogon.exe');DeleteFile('C:\WINDOWS\System32\Drivers\Bdl84.sys');DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');DeleteFile('C:\WINDOWS\System32\Drivers\thU52.sys');DeleteFile('C:\WINDOWS\System32\Drivers\vuY51.sys');DeleteFile('C:\DOCUME~1\7655~1\LOCALS~1\Temp\winlogon.exe');BC_DeleteFile('C:\WINDOWS\svw.exe');DeleteFile('C:\WINDOWS\system32\sw24.exe');DeleteFile('C:\WINDOWS\system32\sw20.exe');DeleteFile('WinCtrl32.dll');DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');DelBHO('{BA22646F-4258-97FA-F62B-DC4959C115FE}');DeleteService('tcpsr');DeleteService('Bdl84');DeleteService('vuY51');DeleteService('thU52');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dllO20 - Winlogon Notify: WinNt32 - C:\WINDOWS\ Повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
runy Опубликовано 19 августа, 2008 Автор Жалоба Поделиться Опубликовано 19 августа, 2008 Все сделала как учили. Вот новые логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 19 августа, 2008 Жалоба Поделиться Опубликовано 19 августа, 2008 Карантин пришел битый :) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\AntivirAsistant\1.dll','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exeO2 - BHO: (no name) - {B1D3576A-CA42-4D09-83C1-15D563C19D71} - C:\AntivirAsistant\1.dl Какие проблемы еще наблюдаются? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
runy Опубликовано 19 августа, 2008 Автор Жалоба Поделиться Опубликовано 19 августа, 2008 Спасибо огромное!!! :) Все в порядке. Проблем пока больше нет. А что значит "битый"? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 19 августа, 2008 Жалоба Поделиться Опубликовано 19 августа, 2008 Это значит, что архив был поврежден :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 20 августа, 2008 Жалоба Поделиться Опубликовано 20 августа, 2008 Карантин получил :) C:\AntivirAsistant\1.dll - Trojan-Clicker.Win32.BHO.bc AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile(' C:\AntivirAsistant\1.dll');DelBHO('{B1D3576A-CA42-4D09-83C1-15D563C19D71}');DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Вот теперь все :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
runy Опубликовано 20 августа, 2008 Автор Жалоба Поделиться Опубликовано 20 августа, 2008 Спасибо еще раз! Очень вам благодарна! Я смотрю здесь у каждого есть свой рейтинг. А как я могу за вас проголосовать? :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 20 августа, 2008 Жалоба Поделиться Опубликовано 20 августа, 2008 :) FAQ по пользованию форумом www.softboard.ru а точнее Как я могу изменить кому-то репутацию? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.