симптомы - кушает трафик без моего участия.
файл syscure пробовал создавать два раза, но он почемуто не появляется не смотря на то,что скрипт полностью проходит до конца...
симптомы - кушает трафик без моего участия.
файл syscure пробовал создавать два раза, но он почемуто не появляется не смотря на то,что скрипт полностью проходит до конца...
скачайте , C:\WINDOWS\System32\Drivers\Dgr52.sys - force delete
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{44627e97-789b-40d4-b5c2-58bd171129a1}'); DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}'); DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}'); DelBHO('{427b1fd8-2123-4334-a7d8-7a497363914b}'); QuarantineFile('C:\WINDOWS\system32\158117\158117.dll',''); QuarantineFile('kdpba.exe',''); QuarantineFile('WinNt32.dll',''); QuarantineFile('D:\intresting files\Klient_basa.xls',''); QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll',''); QuarantineFile('C:\WINDOWS\system32\djki397g.dll',''); QuarantineFile('C:\WINDOWS\herjek.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe',''); BC_DeleteSvc('Google Online Services'); BC_DeleteSvc('Dgr52'); QuarantineFile('C:\Documents and Settings\денис\ie_updates3r.exe',''); QuarantineFile('Dgr52.sys',''); DeleteFile('Dgr52.sys'); DeleteFile('C:\Documents and Settings\денис\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\TEMP\winlagon.exe'); DeleteFile('C:\WINDOWS\herjek.exe'); DeleteFile('C:\WINDOWS\system32\djki397g.dll'); DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll'); DeleteFile('kdpba.exe'); DeleteFile('C:\WINDOWS\system32\158117\158117.dll'); DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
третий раз прогнал AVZ но лог-файл SYSCURE так и не создаётся, на основе тех логов что прислал нельзя понять какая бяка постоянно тянет интернет-трафик?
Последний раз редактировалось Rene-gad; 29.05.2008 в 16:38. Причина: FQ удалена
после рекомендаций из поста 3 должно все получиться ... вы их еще не выполнили ?
скрипт прошёл с выскочившим окошком с ошибкой(пробовал три раза даже с перезагрузкой)
ошибка "Failed to set data for "DisplayName""
а в самом окошке AVZ пишет: Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 4F444E49], шаг [11]
папка карантина пуста.
приложил свежие логи.
может быть все файлы из скрипта с "delete" удалить ручками через Iceaword?
Последний раз редактировалось gargoyles; 18.04.2009 в 07:50.
ау, посмотрите свежие логи пожалуйста!
трафик перестал исчезать,но вдруг хвосты какие...
Outpost - деинсталируйте ... выполните скрипт из поста 3 повторите логи ...
действительно,после разинсталирования outpost скрипт завершился
Последний раз редактировалось gargoyles; 18.04.2009 в 07:50.
уже лучше ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\xxfw344.exe',''); QuarantineFile('D:\intresting files\Klient_basa.xls',''); BC_DeleteSvc('sywtdxaz'); QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys',''); DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys'); DeleteFile('WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\xxfw344.exe'); DeleteFile('C:\Program Files\DrWeb Enterprise Suite\Infected.!!!\file[1].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
вот лог.
карантин прислал - но там файл Klient basa - это мой рабочий файл для работы с клиентами.
Последний раз редактировалось gargoyles; 18.04.2009 в 07:49.
авз - Мастер поиска и устранения проблем- выбратьвсе - устранить ...
больше ничего подозрительного в логах ....
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) gargoyles, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.