Здравствуйте. У меня следующая проблема:
Spybot Search & Destroy: win32.agent.pz и Smitfraud-c.generic
Dr.Web Cure It: trojan.downloader.37508 и trojan.proxy.1824
Не могу их удалить. Помогите пожалуйста.
Здравствуйте. У меня следующая проблема:
Spybot Search & Destroy: win32.agent.pz и Smitfraud-c.generic
Dr.Web Cure It: trojan.downloader.37508 и trojan.proxy.1824
Не могу их удалить. Помогите пожалуйста.
1.Нортон и инет отключить
2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Amhooker.dll',''); QuarantineFile('C:\Documents and Settings\Kat_AS\DoctorWeb\Quarantine\A0039767.dll',''); QuarantineFile('C:\Documents and Settings\Kat_AS\DoctorWeb\Quarantine\certmgr.dll',''); QuarantineFile('C:\WINDOWS\system32\r7p18txr.exe',''); QuarantineFile('C:\WINDOWS\winstart.bat',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\muangsys.dll',''); DeleteService('BITSFastUserSwitchingCompatibility',false); DeleteFile('C:\WINDOWS\system32\r7p18txr.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(12); RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15825
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Все сделано
Поищите вот эти батники
C:\WINDOWS\tmpdelis.bat
C:\WINDOWS\tmpcpyis.bat
и пришлите нам.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файлы отправлены
A0039767.dll, certmgr.dll - Trojan-PSW.Win32.Delf.ald
Но их уже выловил ДрВеб...
Amhooker.dll, muangsys.dll, tcpip.sys, winstart.batd - чисты
Сделайте лог hijackthis и virusinfo_syscheck для проверки
Файлы:
Выполните скрипт:
Пришлите новый карантин и лог hijackthis повторите...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('A5366673-E8CA-11D3-9CD9-0090271D075B'); QuarantineFile('c:\windows\system32\..\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\alsndmgrr.exe',''); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\WINDOWS\system32\alsndmgrr.exe'); BC_ImportAll; BC_DeleteSvc('msupdate'); BC_DeleteSvc('BITSFastUserSwitchingCompatibility'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Скажите, карантин присылать только в последними двумя файлами (svchost.exe и alsndmgrr.exe) или весь?
присылайте последние 2 файла ....
Карантин отправлен, вот лог:
Чисто, проблема решена?
Что из этого не нужно?
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule ()
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
>> Таймаут завершения служб находится за пределами допустимых значений
Сами ставили?
выполните скрипт(оставлен только автозапуск)
затем мастер поиск и исправления проблем ... Таймаут завершения служб ... исправить отмеченные проблемы ...Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); RebootWindows(true); end.
1.В avz выполнить скрипт:
Этот скрипт должен все исправить.Код:begin ExecuteWizard('TSW',1,1,true); ExecuteWizard('BT',1,1,true); end.
Рекомендуется прочитать книгу "Безопасный Интернет Универсальная защита для Windows ME – Vista"
Вы можете отблагодарить нас оказав помощь в пополнении базы безопасных файлов.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\kat_as\\doctorweb\\quarantine\\a0039767. dll - Trojan-PSW.Win32.Delf.ald (DrWEB: Trojan.KeyLogger.1484)
- c:\\documents and settings\\kat_as\\doctorweb\\quarantine\\certmgr.d ll - Trojan-PSW.Win32.Delf.ald (DrWEB: Trojan.KeyLogger.1484)
Уважаемый(ая) Kat_AS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.