Здравствуйте Этот backdoor уже всплывал не раз на форуме.
Огромная просьба помочь и мне, пожалуйста.
Симптомы вроде одинаковые:
подозрение на Rootkit.Win32.Agent.dp
+ процесс, который маскируется по ie
Обнаружена маскировка процесса 2728 c:\program files\internet explorer\iexplore.exe
Что-то из этого лезет в сеть-инет (SVCHOST.exe) по следующем ip
67.18.114.98
208.66.194.241
66.246.252.213
66.246.252.213
66.246.72.173
Стоит Outpost и DrWeb
С Уважением, Андрей Юрсон
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После выполнения скрипта компьютер перезагрузится.
2. После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
3. Прикрепить в теме файл boot_clr.log из папки AVZ.
Ну вроде как победили. DrWeb молчит.
Но мелочь все равно где-то еще сидит - SVHOST.exe очень редко лезет в инет по адресу 66.246.252.215. Глушу Outpost'ом
2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
3.напоминаю, с таким решетом как у вас:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106),
лечение временно, что-нибудь опять схватите.Обновляйтесь.
P.S.Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: