Прошу помощи, логи прикладываю... совсем замучался. Аваст уже с ума сошел, постоянно выкидывает сообщения.
Прошу помощи, логи прикладываю... совсем замучался. Аваст уже с ума сошел, постоянно выкидывает сообщения.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\xpdx.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\Cuo38.sys',''); QuarantineFile('C:\WINDOWS\system32\svchost.exe',''); DeleteFile('C:\WINDOWS\Cuo38.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\system32\xpdx.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Деинсталлируйте ConnectionServices через Установку/Удаление программ.
I am not young enough to know everything...
Скрипт выполнил, но проблема осталась=(
карантин пришлите ....
Логи ещё раз сделайте.
Прикладываю свой карантин за 03 января, а так же сделанные логи за 6 января. Спасибо.
Выполните скрипт:
Лог virusinfo_syscheck повторитеКод:begin BC_DeleteFile('C\WINDOWS\Cuo38.sys'); BC_DeleteFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Cuo38.sys'); BC_DeleteSvc('Cuo38'); BC_DeleteSvc('smtpdrv'); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось rubin; 06.01.2008 в 14:14. Причина: скрипт поправил, спасибо Bratez
Выполнил скрипт, перезагрузился.. эффект тот же. Вручную удалил Cuo38.sys, перезагрузился... Сейчас Аваст не ругался, всё нормально, всем спасибо. Высылаю лог.
Да, все удалилось
Все чисто
Коллеги, проблема исчезла на время... через день, после выхода в Инет. Мой комп опять подвергся атаке. Что можно сделать, возможно у меня имеется уязвимость в системе, как её прикрыть, чтобы меня постоянно не атаковали??? Или может остался какой то след от вируса, который активизируется ? Помогите
скорее ходите куда- то не туда ...
обновления windows регулярно устанавливаете ?
Вот это напрасно. Ставьте обязательно все критические обновления.А обновления сто лет уже не ставил
А какая атака, случайно не Helkern? если так - не обращайте внимание.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.j (DrWEB: Trojan.BitAcc)
- c:\\windows\\system32\\drivers\\smtpdrv.sys - Email-Worm.Win32.Agent.l (DrWEB: Trojan.NtRootKit.360)
- c:\\windows\\system32\\svchost.exe - Trojan.Win32.Patched.bh (DrWEB: Trojan.DownLoader.39301)
Уважаемый(ая) pod, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.