На этот раз решил вычистить рабочий компьютер)) Подозреваю. что здесь та же история, что и на домашнем))
На этот раз решил вычистить рабочий компьютер)) Подозреваю. что здесь та же история, что и на домашнем))
Выполните скрипт в AVZ:
После перезагрузки пришлите карантин по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msapp.exe',''); QuarantineFile('C:\WINDOWS\svchost.dll',''); BC_DeleteSvc('pe386'); BC_DeleteFile('C:\WINDOWS\system32:lzx32.sys'); BC_DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Советую срочно обратиться к администрации. У вас там троян ворующий пароли вместе с руткитом и ещё мелочь .
Пусть меняют пароли немедленно на всё.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Дополню. После выполнения логов, запустил Доктора вэба, что здесь на форуме выложен. Он обнаружил как раз в файле svchost.dll троян - Snaked и удалил его. Аналогичный троян был обнаружен в файле regwinboot.exe. Тоже удален.
По поводу паолей мне не о чем беспокоиться. Я на этом компе ничего не храню секретного)) И он один, не в сети с другими.
Последний раз редактировалось Pastor; 04.06.2007 в 13:42.
вы пришлите всё таки карантин, они нам тоже нужны
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Это следовало сделать до выполнения скриптов, в правилах об этом написано. Интересует файл 'msapp.exe', если его не окажется в карантине после моего скрипта, поищите вручную с помощью AVZ.После выполнения скриптов, запустил Доктора вэба, что здесь на форуме выложен.
I am not young enough to know everything...
Файл сохранён как 070604_134847_virus_4663dfff3fab0.zip
Размер файла 37189
MD5 8dc5aa620e13b0e1e8a38b3f8dbfd726
Outpost (фаерволл) отключили сами, или это троян постарался?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сам отключал. Кстати при работающем фаерволе вообще невозможно в инет выйти)) Он блочит все сразу))
Видимо, нет уже этих файлов...
Выполните такой скрипт:
После перезагрузки пофиксите в HijackThis:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\svchost.dll'); DeleteFile('msapp.exe'); BC_DeleteFile('msapp.exe'); BC_DeleteFile('C:\WINDOWS\svchost.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
и сделайте новые логи.Код:O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
I am not young enough to know everything...
Настраивать его нужно. См. соотв раздел, есть ссылка на инструкции.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделано
Последний раз редактировалось Pastor; 16.12.2007 в 22:54.
В логах полный порядок
I am not young enough to know everything...
Благодарю)))Все-таки Макафи - фиговый антивир))
Фаервалл все-таки настройте. Удачи!
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Pastor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.