Антивирус Symantec выдает сообщение о угрозе и что комп заражен, но сам полностью удалить заразу не может.
Антивирус Symantec выдает сообщение о угрозе и что комп заражен, но сам полностью удалить заразу не может.
Последний раз редактировалось Aleks121; 18.01.2008 в 18:48.
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строчки:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O4 - HKLM\..\Run: [System] C:\WINDOWS\wupdsvc7.exe O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\65CE~1\LOCALS~1\Temp\winlogon.exe O20 - Winlogon Notify: ati2paag - C:\WINDOWS\SYSTEM32\ati2paag.dll O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dllСистема будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=13712 , как написано в прил.3 правил, и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\gcc.exe',''); QuarantineFile('\??\C:\WINDOWS\system32\ati2psag.sys',''); QuarantineFile('C:\WINDOWS\system32\wininet.exe',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('C:\WINDOWS\System32\ati2paag.dll',''); QuarantineFile('C:\Program Files\InCode Solutions\RemoveIT Pro v4-Trial\removeit.exe',''); QuarantineFile('c:\windows\wupdsvc7.exe',''); QuarantineFile('c:\docume~1\65ce~1\locals~1\temp\winlogon.exe',''); QuarantineFile('c:\windows\system32\wininet.exe',''); DeleteFile('c:\docume~1\65ce~1\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\System32\ati2paag.dll'); BC_DeleteFile('C:\WINDOWS\System32\ati2paag.dll'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); BC_DeleteFile('C:\WINDOWS\system32\svshost.dll'); DeleteFile('C:\WINDOWS\system32\wininet.exe'); BC_DeleteFile('C:\WINDOWS\system32\wininet.exe'); BC_DeleteFile('\??\C:\WINDOWS\system32\ati2psag.sys'); DeleteFile('\??\C:\WINDOWS\system32\ati2psag.sys'); BC_DeleteFile('C:\WINDOWS\system32\ati2psag.sys'); DeleteFile('C:\WINDOWS\system32\ati2psag.sys'); DeleteFile('C:\WINDOWS\wupdsvc7.exe'); BC_DeleteFile('C:\WINDOWS\wupdsvc7.exe'); DeleteFile('c:\windows\system32\mssrv32.exe'); BC_DeleteFile('c:\windows\system32\mssrv32.exe'); bc_deletesvc('msupdate'); bc_deletesvc('FCI'); bc_importquarantinelist; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
система была перезагружена только с помощью reset-а.
высылаю повторно сделанные логи.
и получили ли запрошенные файлы - virus.zip?, а то я не совсем уверен...
Последний раз редактировалось Aleks121; 18.01.2008 в 18:48.
Пофиксите в HijackThis:
Очистите временные файлы IE.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gcc.exe, O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O20 - Winlogon Notify: ati2paag - ati2paag.dll (file missing)
Больше ничего подозрительного не видно.
Добавлено через 37 секунд
На всякий случай перезагрузитесь и повторите лог HijackThis.
Последний раз редактировалось Bratez; 31.10.2007 в 15:05. Причина: Добавлено
I am not young enough to know everything...
Что пришло в карантине:
C:\WINDOWS\system32\svshost.dll - Backdoor.Win32.Small.ckm
C:\Documents and Settings\Оксана\Local Settings\Temp\winlogon.exe - Trojan-Proxy.Win32.Small.hb
c:\windows\system32\mssrv32.exe - Trojan-Downloader.Win32.Dirat.aa
C:\WINDOWS\system32\wininet.exe - Backdoor.Win32.Small.clq
C:\WINDOWS\System32\ati2paag.dll - Trojan-Spy.Win32.Banker.fov
c:\windows\wupdsvc7.exe - Trojan-PSW.Win32.LdPinch.dz
(по классификации Касперского)
Срочно меняйте пароли на данной машине (на учетные записи пользователей, записи электронной почты, интернет-пейджеры, итд.)
Спасибо огромное!
Проверился, вроде ничего подозрительного.
Пароли поменял.
Уважаемый(ая) Aleks121, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.