Здравствуйте. Касперский нашел Trojan.Win32.agent.asu и Backdoor.Win32.Haxdoor.kz. Удалить зараженные файлы невозможно. Логи прилагаю. Спасибо!
Здравствуйте. Касперский нашел Trojan.Win32.agent.asu и Backdoor.Win32.Haxdoor.kz. Удалить зараженные файлы невозможно. Логи прилагаю. Спасибо!
в 5 версии нет такой технологии
Скачайте последнею версию 7.0.0.125 , удалите старую, поставьте новую, обновите базы и в сейфмоде пролечить.
Не получиться, будем руками...
P.S.Не забыть поставить настройки сканера на максимум, включить антируткит.
Последний раз редактировалось drongo; 27.07.2007 в 21:59.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Установил, пролечил (все что можно - на максимуме). Находит порядка 50 одинаковых троянов и вирусов (плодятся, гады!), в сейфмоде их удаляет, при проверке в обычном режиме находит снова. Плюс появилcя вариант одного из найденных ранее - .auf вдобавок к asu.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\userinit.exe',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); DeleteFile('c:\docume~1\6eed~1\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\ovrscn.dll'); DeleteFile('\??\C:\WINDOWS\system32\ovwscn.sys'); DeleteFile('C:\WINDOWS\userinit.exe'); DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\qz.sys'); DeleteFile('C:\WINDOWS\system32\qz.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать весь карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11387
повторите логи
Последний раз редактировалось Muzzle; 29.07.2007 в 04:02. Причина: добавил
Странно, но со ВТОРОГО раза Касперский вроде бы все вылечил. Поэтому предложенным скриптом пользоваться не стал. Спасибо за вашу помощь - обязательно буду рекомендовать ваш сайт знакомым в похожей ситуации. Особенное уважение вызвал четко структурированый подход к решению проблем - все просто, ясно, по-деловому. Спасибо!
Может следы остались или что-другое, сделай новые логи как в первом сообщении, посмотрим.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Готово
1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
2.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\6EED~1\LOCALS~1\Temp\winlogon.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\6EED~1\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\windows\system32\DRIVERS\atksgt.sys',''); DeleteFile('C:\DOCUME~1\6EED~1\LOCALS~1\Temp\winlogon.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Последний раз редактировалось drongo; 31.07.2007 в 13:44. Причина: Поправил скрипты...
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Послал
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Sensei, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.