Подцепил в нете некую заразу. Прошелся по ней Авастом, удалило Win32:Agent-HD, Win32:Tibs-BFG. последующие проверки ничего не дали. Компьютер продолжает рассылать спам, ест трафик.
Подцепил в нете некую заразу. Прошелся по ней Авастом, удалило Win32:Agent-HD, Win32:Tibs-BFG. последующие проверки ничего не дали. Компьютер продолжает рассылать спам, ест трафик.
Выполните скрипт:
2. ПофикситеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\daoprint.dll',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); DeleteFile('C:\WINDOWS\system32\daoprint.dll'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); ExecuteSysClean; BC_ImportAll; BC_Activate; RebootWindows(true); end.
2. Повторите лог.O22 - SharedTaskScheduler: Microsoft Printer Sheduler - {42300438-0FFD-4767-BA84-3C5A92533C48} - C:\WINDOWS\system32\daoprint.dll (file missing)
3. V_Bond - спасибо.
Последний раз редактировалось Alex_Goodwin; 02.09.2007 в 01:07.
после выполнения скрипта сверх активности пока не наблюдается. пофиксить даопринт не удалось - запись исчезла. Но появилась O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)...
Выполните скрипт в AVZ:
Повторите логи, начиная с п.10 правил.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('TlntSvr', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('RDSessMgr', 4); BC_DeleteSvc('FCI'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Все сделано! необходимые файлы прикрепляю. После атаки не работает Виндовс Брандмауэр (написано: отключен сетевым администраторм). мона восстановить?
а кому нужен такой брандмауер, который сам себя не может защитить Можно попробовать по инструкции :http://virusinfo.info/showthread.php?t=12078
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Выполните скрипт:
Должно помочь.Код:begin SetServiceStart('Netman', 3); SetServiceStart('winmgmt', 2); SetServiceStart('SharedAccess', 2); RebootWindows(true); end.
I am not young enough to know everything...
Уважаемый(ая) zoome, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.