Посл. карантин загрузили?
В принципе уже можно пробовать снова делать станд. скрипты AVZ/
З.Ы. Цитировать полностью скрипты не надо. Экономьте Ваш и мой траффик.
Посл. карантин загрузили?
В принципе уже можно пробовать снова делать станд. скрипты AVZ/
З.Ы. Цитировать полностью скрипты не надо. Экономьте Ваш и мой траффик.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Привожу снова логи. Пходу ntos.exe не удалился?
Где же ты, карантин, где?
В норм. режиме пробовали загружаться?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ntos.exe похоже еще жив, зато удалось вырубить Sal25.sys - тот еще подарок
Выполните скрипт:
После перезагрузки пофиксите (что останется):Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_DeleteFile('C:\WINDOWS\system32\ntos.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Очистите папку:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
C:\avz1\avz4\avz4\Quarantine\
Поищите чере AVZ файл Sal25.sys и пришлите его по правилам.
Добавлено через 58 секунд
И сделайте все три лога в нормальнои режиме.
Последний раз редактировалось Bratez; 10.09.2007 в 14:00. Причина: Добавлено
I am not young enough to know everything...
Приложение 3 правил. Отметить все файлы.Какой карантин?
После отправки карантина см. сообщение #24.
Ждем.
I am not young enough to know everything...
Извиняюсь за долгое отсутствие - бешенный график. Высылаю карантин
Буду делать по сообщению #24
Ура! Ntos - убит! Итак, респект и уважуха: Bratez, PaveA. Хотя может и рано радоваться привожу логи.
Что из этого не нужно?
>> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> разрешена потенциально опасная служба Alerter (Оповещатель)
>> разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да теперь все хорошо. Только очистите от греха папку
C:\avz1\avz4\avz4\Quarantine
(там валяется экземпляр Rootkit.Win32.Agent.ey).
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\avz1\\avz4\\avz4\\quarantine\\runtime2.sys - Rootkit.Win32.Agent.ey (DrWEB: Trojan.NtRootKit.321)
- c:\\windows\\system32\\drivers\\sal25.sys - Rootkit.Win32.Agent.hy (DrWEB: Trojan.NtRootKit.367)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.adj (DrWEB: Trojan.Proxy.2003)
Уважаемый(ая) Владимир_Ильич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.