Антивирусники не видят вируса! как его убить?

Pili · Отправлено: **16:36, 16-05-2008** | #2

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('Qwc38');
 StopService('Cin62');
 StopService('Agl85');
 SetServiceStart('Qwc38', 4);
 SetServiceStart('Cin62', 4);
 SetServiceStart('Agl85', 4);
 QuarantineFile('C:\Program Files\Anti Trojan Elite\TJEnder.exe','');
 QuarantineFile('C:\WINDOWS\system32\sysfldr.dll','');
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\Program Files\Anti Trojan Elite\ATEPMon.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\FileDisk.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Secdrv.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Qwc38.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Cin62.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Agl85.sys','');
 QuarantineFile('C:\Program Files\Winamp\winampa.exe','');
 DeleteService('Qwc38');
 DeleteService('Cin62');
 DeleteService('Agl85');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\system32\sysfldr.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\Agl85.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Cin62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Qwc38.sys');
ExecuteSysClean;
BC_ImportALL;
 BC_DeleteSvc('Qwc38 ');
 BC_DeleteSvc('Cin62');
 BC_DeleteSvc('Agl85');
BC_Activate;
RebootWindows(true);
end.

В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

F2 - REG:system.ini: UserInit=userinit.exe,
O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)

Anti Trojan Elite - деинсталлируйте через установку/удаление программ
Повторите логи virusinfo_syscheck.zip и hijackthis

Лина · Отправлено: **16:40, 16-05-2008** | #3

Pili, спасибо. Делаю

Pili, Anti Trojan Elite нет в списке программ, почему это может быть и можно ли ее уудалить просто папку св корзину или тогда она удалися не полностью?

Цитата Pili:

В AVZ - файл - выполнить скрипт – выделить и скопировать текст »

выделила, вставила пишет, что скрипт выполнен без ошибки.
Сейчас я обновляла базу для Avira и после обновления выловила еще 3 вируса. Может гадость эту уже цбила или просто что-то не так сделала?

Pili · Отправлено: **17:18, 16-05-2008** | #4

Цитата Лина:

Anti Trojan Elite нет в списке программ, »

тогда пока не удаляйте, позже скриптом удалим

Цитата Лина:

обновляла базу для Avira и после обновления выловила еще 3 вируса »

какие файлы?
пока карантина и новых логов не вижу

Лина · Отправлено: **18:03, 16-05-2008** | #5

Я этот код копирую в В AVZ - файл - выполнить скрипт ?
Он пишет скрипт выполнен без ошибок? и компьютер не перегружается.
Дальше просто выполнять скрипты как и раньше?
А первый код в Вашем сообщении это что?

F2 - REG:system.ini: UserInit=userinit.exe,
O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
во этот код я хотела написать

Severny · Отправлено: **18:04, 16-05-2008** | #6

Цитата Лина:

Сейчас я обновляла базу для Avira и после обновления выловила еще 3 вируса. »

Наверное в карантине AVZ.

Лина · Отправлено: **18:10, 16-05-2008** | #7

Severny, и что дальше делать посоветуешь?

И еще вопрос не совсем в тему, конечно. Посоветуйте какой-нибудь Firewall с русским интерфейсом желательно или в DrWeb,который я хочу установить он встроенный?

Severny · Отправлено: **18:28, 16-05-2008** | #8

Цитата Лина:

Я этот код копирую в В AVZ - файл - выполнить скрипт ?
Он пишет скрипт выполнен без ошибок? и компьютер не перегружается.
Дальше просто выполнять скрипты как и раньше?
А первый код в Вашем сообщении это что? »

В AVZ нужно выполнить сначала первый код скрипта, компьютер перезагрузится. После перезагрузки второй.
А третий код Fix checked в программе HijackThis.
Пожалуйста, почитай внимательнее. Выполни все до конца.

Цитата Лина:

Посоветуйте какой-нибудь Firewall »

В Dr.Web нет встроенного файрволла. Если не тайна, почему этот выбор?
Может быть Comodo?
Прямая ссылка на русскую версию.
Устанавливай только после того, как полностью будет вылечена система.

З.Ы. Подожди пока устанавливать антивирусы и файрволлы один за одним. Дождись окончания лечения. Иначе рискуешь привести систему в неудовлетворительное состояние, попросту говоря бардак.

Лина · Отправлено: **18:41, 16-05-2008** | #9

Severny, выбор в смысл DrWeb? да я вообщем еще и не решила. скачала Avira? пока ей проверяюсь но отсутствия русского интерыейса напряггает. Хорошо буду лечить систему, сейчас логи вышл.

Pili, Вы адрес почты правильно указали? Пытаюсь выслать пишет не корректный адрес.....

Severny · Отправлено: **18:53, 16-05-2008** | #10

Цитата Лина:

Вы адрес почты правильно указали? »

Вместо [at] подставь собачку.