Привет!
Решили проверить комп у друга - посмотрите, пожалуйста!
Будем очень признательны Вашим рекомендациям!
Спасибо!
Привет!
Решили проверить комп у друга - посмотрите, пожалуйста!
Будем очень признательны Вашим рекомендациям!
Спасибо!
выполните скрипт
пришлите каранти согласно приложения 3 правил....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe',''); QuarantineFile('C:\WINDOWS\system32\mscorews.dll',''); QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.exe',''); DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
скрипт выполнили;
при загрузке файла из КАРАНТИНА - появилось:
Результат загрузки
Unknown error. File not uploaded
попробуйте http://zalil.ru/ ссылочку опубликуете ....
mscorews.dll
DrWeb 4.33 2007.08.16 Trojan.PWS.GoldSpy
Ikarus T3.1.1.12 2007.08.16 Trojan.Win32.Agent.NLG
NOD32v2 2466 2007.08.16 Win32/Agent.NLG
VBA32 3.12.2.2 2007.08.16 Trojan.Win32.Agent.NLG
Webwasher-Gateway 6.0.1 2007.08.16 Win32.UPXpacked.gen (suspicious)
попробуйте найти C:\WINDOWS\system32\drivers\ntndis.exe ... AVZ-сервис-поиск файлов на диске .... если найдется запакуйте с паролем и выложите ...
профиксите
выполните скриптКод:F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe O2 - BHO: Shell Search Engine and Control Microsoft - {0000DE80-AEC3-70C3-4176-CE509063E000} - C:\WINDOWS\system32\mscorews.dll
повторите логи.....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\mscorews.dll'); DeleteFile('C:\WINDOWS\system32\drivers\ntndis.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось V_Bond; 17.08.2007 в 10:25. Причина: опечатка
ОК! СПАСИБО БОЛЬШОЕ!
будет работа на завтра - до завтра!..
добрый день!
продолжаем работу...
пофиксить - пофиксили ,
а вот выполнить следом скрипт не удалось - при выполнении выскакивает ошибка:
Ошибка скрипта: Too many actual parameters, позиция [4:12]
поправил ....
Логи чистые.
I am not young enough to know everything...
Ну если жалоб больше нет, то мы вас выписываем.
I am not young enough to know everything...
Уважаемый(ая) PERMYAK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.