31 ответов в этой теме

[Borka]

Сами вносили:
O1 - Hosts: 91.212.198.24 vkontakte.ru
O1 - Hosts: 91.212.198.24 odnoklassniki.ru
?

Проверьте на ВирусТотал:
c:\windows\system32\cryptsrv.dll
c:\windows\system32\clbcatq.dll

Хм...
Driver: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF7757000
Size: 28672 bytes

[crontab]

Я уже писал что это не помогает изначально в 1-ом посте

на wiki рекомендована ftp://ftp.drweb.com/pub/drweb/windows/plstfix.exe . пробовали?

Грузитесь in safe mode, убедитесь, что работаете с правами Админа. Запустите сканер, перед запуском Быстрой проверки поставьте все детали лога

По ссылке - не помогает.
 DrWeb32w.log   64,53К   174 Скачано раз

[userr]

По ссылке - не помогает.

Что точно происходит? В safe mode пробовали?
Это не лог Быстрой проверки! Запускаете сканер, выбираете Быстрая проверка.

[Borka]

Ой, кто это:
c:\windows\system32\drivers\hjgruiojbbdpyn.sys

[userr]

Borka
imho наш суслик

crontab
in safe mode запускаете сканер, при работающем сканере ищете (лучше через TC, Far и тп) в c:\windows\ все файлы hjgr*.* , перемещаете в с:\test . Не выйдет - попробуйте переименовать

[crontab]

В данном случае как-нибудь можно отключить самозащиту? Ибо она тоже не отключается, и следствии антивирус не может быть удален.

[Borka]

В данном случае как-нибудь можно отключить самозащиту? Ибо она тоже не отключается, и следствии антивирус не может быть удален.

Защиту отключать не нужно. Если есть возможность, загрузитесь с Барта или ЛивЦД и руками уберите этот файл в сторону.

[crontab]

Это общий вопрос, т.к. на всех 3 машина что заразились. Самозащита не отключается, и лайв сд не помогает (в данном случае на рабочей машине)

[Borka]

Это общий вопрос, т.к. на всех 3 машина что заразились. Самозащита не отключается,

И вряд ли сможет.

и лайв сд не помогает (в данном случае на рабочей машине)

С этого места поподробнее, пожалуйста.

[crontab]

Это общий вопрос, т.к. на всех 3 машина что заразились. Самозащита не отключается,

И вряд ли сможет.

и лайв сд не помогает (в данном случае на рабочей машине)

С этого места поподробнее, пожалуйста.

С лайв сиди ззапускался, он нашел и удалил несколько .tmp файлов, в которых якобы вирусы. И все. Больше не находит. А самозащита так и не выключается.

Просто думал может есть ваши утилиты, либо еще както удалить драйвер самозащиты.

С файловым сервером могу заняться только завтра сутра. Т.к. на машинке еще и домен вертится. Основная задача всетаки на данный момент полностью удалить его с машины. Т.к. после всего не считаю его надежным для сервера.

[Borka]

С лайв сиди ззапускался, он нашел и удалил несколько .tmp файлов, в которых якобы вирусы. И все. Больше не находит. А самозащита так и не выключается.

Ну и зачем сканировать? Кто сказал сканировать? Вам нужно не сканировать, а убрать в сторону файл c:\windows\system32\drivers\hjgruiojbbdpyn.sys
http://forum.drweb.com/index.php?showtopic...st&p=317257

А вот там уже будем посмотреть.

[userr]

В данном случае как-нибудь можно отключить самозащиту? Ибо она тоже не отключается, и следствии антивирус не может быть удален.

О чём Вы?? Вам нужно упорный и злобный вирус удалить с машины, причём здесь самозащита и удаление антивируса??