Junior Member
Вес репутации
62
LiveCD найти не смог, буду благодарен если дадите ссылку.
Загрузил консоль восстановления - грохнуть Scmn41.sys еще раз, однако на диске его не обнаружил.
Логи отправляю.
В перечне драйверов он присутствует, но: как проверить, это линк на несуществующий файл, или он таки есть?
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Руткит этот мертв. Просто остался раздел в реестре принадлежащий ему.
З.Ы. То же самое можно проделать и с asc3550u.sys:
Код:
begin
BC_DeleteSvc('Scmn41');
BC_DeleteSvc('asc3550u');
BC_Activate;
RebootWindows(true);
end.
Делайте скрипт, что ниже моего. Если не поможет, то мой
Последний раз редактировалось vaber; 14.09.2007 в 10:53 .
anti-malware.ru
можно попробовать вот так из AVZ:
Код:
begin
RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','Scmn41');
RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','asc3550u');
end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В перечне драйверов он присутствует, но: как проверить, это линк на несуществующий файл, или он таки есть?
Пока он был жив, в перечне драйверов его не было видно, только в модулях пространства ядра... Так что поздравляю с победой!
I am not young enough to know everything...
Junior Member
Вес репутации
62
Спасибо
И прежде всего за помощь - без вашей помощи ее (победы) точно бы не было.
Скрипт Павла выполнил.
Зашел через консоль - грохнуть asc3550u.sys - не нашел такого (есть только asc355.sys).
Логи в аттаче.
Что дальше делать?
Вложения
Оба по-прежнему видны в драйверах.
Надо выполнить скрипт vaber 'a и лог еще разок.
I am not young enough to know everything...
Junior Member
Вес репутации
62
Извините за задержку с ответом - небольшой цейтнот на работе.
Спасибо за линк, правда собрать еще не успел.
Скрипт отработал, лог в аттаче.
Прогресс есть, или не очень?
повторите лог еще раз.... и будем знать точно нужен live cd или обойдемся подручными средствами..
Junior Member
Вес репутации
62
Опа...
Извините, лог потерялся.
Отправляю.
Вложения
похоже победили.... следов нет ..
Junior Member
Вес репутации
62
не верится ?
Последний раз редактировалось V_Bond; 15.09.2007 в 00:07 .
Junior Member
Вес репутации
62
Честно говоря, не очень
Как я могу вас всех отблагодарить?
Советуем прочитать электронную книгу )"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Junior Member
Вес репутации
62
Уважаемые,
спасибо вам огромное за помощь и науку
Книжку скачал, почитаю обязательно,
файл ща соберу и отправлю.
Спасибо вам, и удачи!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 5 Обработано файлов: 41 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\all users\\документы\\settings\\bot.dll - Trojan-Proxy.Win32.Xorpix.bk (DrWEB: BackDoor.Bech) c:\\program files\\winable\\winable.exe - Trojan-Downloader.Win32.Adload.lj (DrWEB: Trojan.Rond) c:\\windows\\spooldr.exe - Email-Worm.Win32.Zhelatin.jb (DrWEB: Trojan.Packed.142) c:\\windows\\system32\\drivers\\tcpip.sys - Trojan.Win32.Patched.ao (DrWEB: BackDoor.Groan) c:\\windows\\system32\\ipv6monl.dll - Trojan-Spy.Win32.BZub.ih (DrWEB: Trojan.PWS.Tanspy.712) c:\\windows\\system32\\spooldr.sys - Email-Worm.Win32.Nulprot.e (DrWEB: Trojan.NtRootKit.375) c:\\windows\\system32\\spoolsvv.exe - Trojan-Downloader.Win32.Tibs.np (DrWEB: Trojan.Spambot.2426) c:\\windows\\system32\\vedxg6ame4.exe - Email-Worm.Win32.Zhelatin.jb (DrWEB: Trojan.Packed.142) c:\\windows\\temp\\startdrv.exe - Trojan-Downloader.Win32.Agent.deu (DrWEB: Trojan.MulDrop.8721)