Проблемы как таковой пока нет, если не считать, что постоянно антивирусы находят вышеупомянутый троян, а также перехватчик типа runtime22.sys.
Помогите избавиться.
Проблемы как таковой пока нет, если не считать, что постоянно антивирусы находят вышеупомянутый троян, а также перехватчик типа runtime22.sys.
Помогите избавиться.
Последний раз редактировалось Макcим; 03.06.2007 в 13:04.
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка-\d_v_t.reg',''); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\runtime.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys',''); DeleteFile('C:\WINDOWSC:\WINDOWS\System32\drivers\runtime.sys'); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
Прошу простить)) но какой все-таки из двух приведенных скриптов мне выполнить?))
Мой (тот который первый).
QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка-\d_v_t.reg','');
По поводу вот этого. Его точно нужно в каратин? Это ключик к продлению лицензии от Нод32.
Ну выкиньте эту строчку из скрипта.Это ключик к продлению лицензии от Нод32.
I am not young enough to know everything...
Все сделал. Файлы выслал
runtime2.sys - Rootkit.Win32.Agent.ey
Ip6Fw.sys - Rootkit.Win32.Agent.dp
Два сапога - пара!
Выполните скрипт:
И сделайте новые логи.Код:begin BC_DeleteSvc('Ip6Fw'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Почистил)) Правда логи сделаны еще до последнего скрипта)) Потому как чуть опоздал)) Но думаю, что и они уже чистые.
Хм. Почему-то не могу добавить остальные два(
Ну если не сложно, сделайте снова, надо убедиться, что результат достигнут. Если файлы не прикрепляются, можно старые логи удалить.Правда логи сделаны еще до последнего скрипта
I am not young enough to know everything...
Сделано)
Отлично. Теперь действительно чисто
I am not young enough to know everything...
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Спасибо огромное)))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\ip6fw.sys - Rootkit.Win32.Agent.dp (DrWEB: Trojan.NtRootKit.319)
- c:\\windows\\system32\\drivers\\runtime2.sys - Rootkit.Win32.Agent.ey (DrWEB: BackDoor.Bulknet)
Уважаемый(ая) Pastor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.