Добрый день.После лечения вирусов один всё-таки затесался и никак не могу удалить. Логи прикрепить не могу, выложил на http://fileshare.in.ua/1991554.Кроме того, ниже лог проверки руткита:
Добрый день.После лечения вирусов один всё-таки затесался и никак не могу удалить. Логи прикрепить не могу, выложил на http://fileshare.in.ua/1991554.Кроме того, ниже лог проверки руткита:
Последний раз редактировалось Rene-gad; 20.04.2009 в 19:55. Причина: логи прикреплять, а не постить! Читайте правила
Сорри, забыл один файл - перезалил логи на http://fileshare.in.ua/1991635
сюда постить не могу (вирус не пускает на virusinfo.info, microsoft.com, drweb.ru напрямую - приходится в обход идти)
Что-то не удается оттуда скачать. Выложите на ifolder.ru.
I am not young enough to know everything...
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\c6ffca44.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\senekavpplkevn.sys',''); QuarantineFile('C:\WINDOWS\system32\senekaiextepba.dll',''); DeleteFile('C:\WINDOWS\system32\senekaiextepba.dll'); DeleteFile('C:\WINDOWS\system32\drivers\senekavpplkevn.sys'); DeleteFile('C:\WINDOWS\System32\drivers\c6ffca44.sys'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=44172).
Прочитайте и выполните это:
http://virusinfo.info/showthread.php?t=43700.
Сделайте новые логи.
I am not young enough to know everything...
Спасибо. Вроде помогло. Отправляю логи и карантин
Единственная проблема:
wuauserv изменить не позволяет даже в безопасном режиме. Говорит "ошибка записи", поставить для себя полные разрешения на ветку реестра тоже не даёт
Последний раз редактировалось Rene-gad; 20.04.2009 в 19:54.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\senekaiextepba.bak',''); DeleteFile('C:\WINDOWS\system32\senekaiextepba.bak'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=44172).
Сделайте новые логи.
Добавлено через 1 минуту
А что Вы хотите поменять?
Последний раз редактировалось Rene-gad; 20.04.2009 в 19:57. Причина: Добавлено
http://virusinfo.info/showthread.php?t=43700 - советует поменять ключ ImagePath
Остальное почистил. логи отправляю
Больше ничего подозрительного нет.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based, BitDefender: Trojan.Heur.AutoIT.1 )
- c:\windows\system32\drivers\senekavpplkevn.sys - Rootkit.Win32.Pakes.iv ( DrWEB: BackDoor.Tdss.57, BitDefender: Rootkit.TDss.K )
- c:\windows\system32\senekaiextepba.bak - Trojan.Win32.Small.bxh ( DrWEB: BackDoor.Tdss.127, BitDefender: Trojan.TDss.FJ )
- c:\windows\system32\senekaiextepba.dll - Trojan.Win32.Small.bxh ( DrWEB: BackDoor.Tdss.127, BitDefender: Trojan.TDss.FJ )
Уважаемый(ая) polyakov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.