здравствуйте , АВК находит пару троянов но они после перезагрузки опять появляются ,напр startdrv.exe , посмотрите пожалуйста , спасибо
здравствуйте , АВК находит пару троянов но они после перезагрузки опять появляются ,напр startdrv.exe , посмотрите пожалуйста , спасибо
1.Отключить антивирус.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\zxcstat.dll',''); QuarantineFile('C:\WINDOWS\system32\zxcmgr32.dll',''); QuarantineFile('C:\WINDOWS\system32\confzxc.dll',''); QuarantineFile('C:\WINDOWS\system32\zxcconf.exe',''); QuarantineFile('C:\WINDOWS\csrs.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Documents\Settings\bn.dll',''); QuarantineFile('C:\DOCUME~1\y\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('\SystemRoot\System32\Drivers\NetPeeker.sys',''); TerminateProcessByName('zxcdiag'); TerminateProcessByName('Firewall auto setup'); DeleteFile('C:\DOCUME~1\y\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\Documents and Settings\All Users\Documents\Settings\bn.dll'); DeleteFile('C:\WINDOWS\csrs.exe'); DeleteFile('C:\WINDOWS\system32\zxcconf.exe'); DeleteFile('C:\WINDOWS\system32\confzxc.dll'); DeleteFile('C:\WINDOWS\system32\zxcmgr32.dll'); DeleteFile('C:\WINDOWS\system32\zxcstat.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12104........
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ),если останутся конечно:
3.AVZ Файл - Выполнить скрипт (этим самым закрываем не нужные лишние дырки в вашей системе)Код:O4 - HKLM\..\Run: [zxcdiag] C:\WINDOWS\system32\zxcconf.exe O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\y\LOCALS~1\Temp\winlogon.exe O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\csrs.exe O20 - AppInit_DLLs: confzxc.dll zxcstat.dll O20 - Winlogon Notify: bnreg - C:\Documents and Settings\All Users\Documents\Settings\bn.dll (file missing) O20 - Winlogon Notify: zxcmgr - zxcmgr32.dll (file missing)
4.Сделать новые логи, как в первом вашем сообщении.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
P.S.Почему то не отключили восстановление системы, сделайте это , иначе никогда не вылечитесь
Последний раз редактировалось drongo; 01.09.2007 в 19:14.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
посмотрите пожалуйста
Пофиксить:
O20 - Winlogon Notify: bnreg - C:\WINDOWS\
посморите пожалуйста
счас включил антивирус он опять трояны находит
Извините , почему то не удалился O20 - Winlogon Notify: bnreg - C:\WINDOWS\ в предыдущем посте , сейчас удалился уже
а где находит то ? Полный путь какой ?
А так больше ничего не видно Просканировать компьютер антивирусом с настройками по максимуму. Поставить файрвол или удалить антивирус касперского и поставить кис касперского Можно ещё 2 пункт правил выполнить
Я бы ещё все програмки от SONY удалил бы от греха по дальше Hу не доверяю я этой компании;-)
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!
Удачи!
Добавлено через 38 минут
Почитайте, это свеженькое : http://itc.ua/article.phtml?ID=28855&ref=rss
Последний раз редактировалось drongo; 02.09.2007 в 00:11. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Я хочу удалить АВК и поставить Нод32 но у меня в резервном хранилище АВК есть файлы зараженные , если я удалю авк они выйдут с хранилища и опять попадут в систему?как тогда поставить другой антивирус ?спасибо
Добавлено через 22 минуты
вот что каспер выдал как вирус c:\avz4\infected\2007-09-01\avz00001.dta
Последний раз редактировалось regider; 02.09.2007 в 08:39. Причина: Добавлено
Во первых , по моему плохое решение Bаше право Kак говорят :"на вкус и цвет товарища нет" ;0
Во вторых, следует просто зайти в резервное хранилище касперского , выбрать всё, и удалить
Файлы в папке infected в AVZ тоже можно удалить, это те гадости, которые мы с AVZ ловили, а так как каспер их знает, то тоже их ловит( AVZ не шифрует свои папки)
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
если я удалю напр
Заражен: троянская программа Trojan-Downloader.Win32.Agent.brk C:\WINDOWS\Temp\startdrv.exe 19,5 КБ
Заражен: троянская программа Rootkit.Win32.Agent.ey C:\WINDOWS\system32\drivers\runtime2.sys 32,6 КБ
в резервном хранилище то не удалится вместе с ним папка Temp и другие папки/файлы ?, не будет проблем с системой?
Последний раз редактировалось regider; 02.09.2007 в 10:06.
удаляйте смело ... это явные зловреды ... проблем с системой не будет ...
Огромное спасибо ! закачал 070902_014834_virusinfo_files_regider2_46da5cc258c 86.zip
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) regider, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.