-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\twext.exe','');
QuarantineFile('c:\windows\system32\oembios.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\ir32_32.dll','');
DeleteService('Winil16');
StopService('Winil16');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winil16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
DeleteService('Rcf77');
StopService('Rcf77');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rcf77.sys','');
DeleteService('Oyr03');
StopService('Oyr03');
DeleteService('NTACCESS');
StopService('NTACCESS');
QuarantineFile('E:\NTACCESS.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Oyr03.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\libusb0.sys','');
DeleteService('Jlq08');
StopService('Jlq08');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jlq08.sys','');
DeleteService('glaide32');
StopService('glaide32');
QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
DeleteService('ThemesEventSystem');
StopService('ThemesEventSystem');
QuarantineFile('srv.exe','');
DeleteService('dmserverWmiApSrv');
StopService('dmserverWmiApSrv');
QuarantineFile('C:\WINDOWS\system32\adsndsf.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\tandpl.sys','');
QuarantineFile('C:\WINDOWS\system32\UnAudioNT.dll','');
QuarantineFile('C:\WINDOWS\searchobj.dll','');
DeleteFile('C:\WINDOWS\system32\adsndsf.exe');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jlq08.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Oyr03.sys');
DeleteFile('E:\NTACCESS.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rcf77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winil16.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('c:\windows\system32\oembios.exe');
DeleteFile('c:\windows\system32\twext.exe');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 56
Повтор логов
Карантин закачал:
Файл сохранён как 090603_211436_virus_4a26af7c6e8d4.zip
Размер файла 282572
MD5 850cecfdaab5ace3f35491666f9eb98f
Да, там еще в утилите AVZ появился архивчик: virusinfo_cure.zip с ощутимым объемом (прошлый был всего 22 байта)
Последний раз редактировалось Whale; 06.11.2009 в 13:33.
-
А в нормальном режиме можно сделать логи?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
PavelA
А в нормальном режиме можно сделать логи?
В нормальном режиме - это как? Не безопасном?
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
PavelA
Да, в обычном.
Логи, сделанные в обычном штатном режиме, после установки и обновления КИС2009.
Последний раз редактировалось Whale; 06.11.2009 в 13:33.
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - D:\Мои игры\агент\Agent1\Mra\dll\newmrasearch.dll (file missing)
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - E:\DOWNLO~1\dmiehlp.dll (file missing)
O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll (file missing)
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - E:\Download Master\dmbar.dll (file missing)
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll (file missing)
O20 - Winlogon Notify: datmps - datmps.dll (file missing)
Больше ничего плохого не видно.
Что с проблемами?
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Bratez
Больше ничего плохого не видно.
Что с проблемами?
Рекомендуется установить SP3 и последующие обновления.
Фиксинг сделаю.
Проблема более не наблюдается. КИС 2009 установился. Обновился. Система прошла полную проверку - ничего не найдено.
Спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-