Вот... Друг съездил в Поднебесную.
В основных ролях:
- BackDoor.PcClient
- Win32.HLLW.Gavir.72
- Win32.HLLP.Whboy
- Win32.HLLW.Tom
- и другие...
Вот... Друг съездил в Поднебесную.
В основных ролях:
- BackDoor.PcClient
- Win32.HLLW.Gavir.72
- Win32.HLLP.Whboy
- Win32.HLLW.Tom
- и другие...
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\lprmneth.dll',''); QuarantineFile('\SystemRoot\system32\drivers\osaio.sys',''); QuarantineFile('\SystemRoot\system32\drivers\osanbm.sys',''); DeleteFile('C:\WINDOWS\system32\lprmneth.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите".Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.icq.com/start O20 - AppInit_DLLs: msisnwcf.dll confcon.dll constat.dll O20 - Winlogon Notify: conmgr - conmgr32.dll (file missing) O20 - Winlogon Notify: lprmneth - C:\WINDOWS\system32\lprmneth.dll (file missing)
Файл сохранён как: 070708_232629_virus_46913a655057d.zip
Размер файла: 9338
MD5: fbf82df4df3dbde2bd10f99ce77c3964
NB: При выполнении скрипта были замечены ошибки. Вроде ошибки доступа к файлам...
этот карантин чистый.
найдите следующие файлы confcon.dll,conmgr32.dll,constat.dll,msisnwcf.dll и пришлите по правилам.
Последний раз редактировалось Muzzle; 09.07.2007 в 06:24. Причина: ответ пришёл...
Сделайте ещё раз логи.
Уважаемый Muzzle! Ни один из перечисленных Вами файлов не был найден.
тогда такой скрипт
и лог hijackthis снова сделайте.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); BC_DeleteSvc('odbcasvc'); BC_DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE'); BC_Activate; RebootWindows(true); end.
А мы и не карантинили файлы,мы удаляли
Сейчас в логах всё чисто,проблема пропала?Если да,то лечение можно считать законченным.
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Dihlophos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.