Кстати, что это за распространенное сообщение в AVZ?
Кстати, что это за распространенное сообщение в AVZ?
Последний раз редактировалось Ивпал; 21.05.2008 в 16:32.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\runtime.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Pan30.sys',''); QuarantineFile('C:\WINDOWS\System32\svchost.exe:ext.exe',''); DeleteFile('C:\WINDOWS\System32\svchost.exe:ext.exe'); DeleteFile('C:\WINDOWS\System32\drivers\Pan30.sys'); DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportALL; BC_DeleteSvc('Pan30'); BC_DeleteSvc('runtime'); BC_DeleteSvc('FCI'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Восстановите из дистрибутива файл
C:\WINDOWS\System32\svchost.exe
Сделайте новые логи.
I am not young enough to know everything...
Скрипты выполнил.
Карантин выслал.
Новые логи сделал.
А как сделать "Восстановление из дистрибутива файла C:\WINDOWS\System32\svchost.exe"?
Последний раз редактировалось Ивпал; 21.05.2008 в 16:32.
Все, что надо, успешно удалилось.
Pan30.sys - Rootkit.Win32.Agent.kb
tcpip.sys - чистый.
Долго рассказывать, возьмите этот:А как сделать "Восстановление из дистрибутива файла C:\WINDOWS\System32\svchost.exe"?
I am not young enough to know everything...
После копирования svchost.exe перезагрузитесь и сделайте новый лог HijackThis.
I am not young enough to know everything...
Новый лог HijackThis.
Последний раз редактировалось Ивпал; 21.05.2008 в 16:32.
Теперь все чисто. Надеюсь, все работает нормально?
Осталось "пофиксить" корень зла:
т.е. как можно скорее поставить SP2 + последующие обновления. Только имейте ввиду, что потребуется повторная активация Windows, а старый кряк не сработает.Код:Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
I am not young enough to know everything...
Да, спасибо, всё ОК.
Постараюсь склонить подругу к покупке свежайшего SP2.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\pan30.sys - Trojan.Win32.Srizbi.gt (DrWEB: Trojan.NtRootKit.414)
Уважаемый(ая) Ивпал, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.