-
Junior Member
- Вес репутации
- 61
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновите базу AVZ и сделайте логи AVZ так как написано в Правилах.
-
-
Сообщение от
marteo
Убил Trojan.Win32.Agent.ayf (спасибо вашему скрипту).
а скрипт где взяли?
Сообщение от
marteo
Но остался некий "svchost.exe". Прячется в System32. ...В общем, HELP!
В общем ..\\System32\svchost.exe - системный файл. Подвесьте все необходимые по правилам логи.
-
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\12\Local Settings\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
DeleteFile('C:\Documents and Settings\12\Local Settings\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
BC_ImportALL;
BC_DeleteSvc('msupdate');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки сделайте все логи по правилам.
Последний раз редактировалось Bratez; 26.09.2007 в 17:45.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Rene-gad
а скрипт где взяли?
Вот здесь: http://virusinfo.info/showthread.php?t=11803
Добавлено через 2 минуты
2 Bratez:
AVZ при проверке синтаксиса скрипта пишет: "Ошибка ";" в позиции 6:1". Можно новый скрипт?
Последний раз редактировалось marteo; 26.09.2007 в 17:43.
Причина: Добавлено
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Э-э-э... А вывесить?
-
По месту исправил. Заново скопируйте.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
-
Сообщение от
Rene-gad
а скрипт где взяли?
Сообщение от
marteo
Использование скриптов, написанных для других пользователей, опасно для жизни Вашей системы!!!
BTW: А где же логи по правилам?
-
-
Junior Member
- Вес репутации
- 61
Выполнил проверку по Вашим правилам. Логи прикрепил в начале темы. 2Rene-Gad: PS - скрипт был написан для точно такой же ситуации (насколько я понял), вот я им и воспользовался...
-
Сообщение от
marteo
Выполнил проверку по Вашим правилам. Логи прикрепил в начале темы. 2Rene-Gad: PS - скрипт был написан для точно такой же ситуации (насколько я понял), вот я им и воспользовался...
В этом случае мы ни за что отвечать не можем. Когда сами пишем, то можем и исправить ситуацию, а так ....
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
В логах чисто.
Карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=12769
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
AndreyKa
В логах чисто.
но svchost в системе висит... (вручную посмотрел в System32) Или он безвреден? Тогда почему Касперский его определял как "потнциально-опасный" и AVZ тож?
Карантин AVZ загрузите по ссылке
http://virusinfo.info/upload_virus.php?tid=12769
загузил
[CENTER][I][FONT=Fixedsys]Fuck the Matrix! (In Your mind)[/FONT][/I][/CENTER]
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\12\\local settings\\temp\\winlogon.exe - Trojan-Proxy.Win32.Small.gl (DrWEB: Trojan.Packed.147)
- g:\\autorun.inf - Worm.Win32.AutoRun.aka (DrWEB: BackDoor.Generic.1480)
-