Осмотр: Автоматическая защита
Событие: Обнаружена угроза!
Угроза: Hacktool.Rootkit
Файл: C:\WINDOWS\system32\DefLib.sys
Путь: C:\WINDOWS\system32
Копм часто вываливется в "экран смерти".
Спасите...
Осмотр: Автоматическая защита
Событие: Обнаружена угроза!
Угроза: Hacktool.Rootkit
Файл: C:\WINDOWS\system32\DefLib.sys
Путь: C:\WINDOWS\system32
Копм часто вываливется в "экран смерти".
Спасите...
Последний раз редактировалось drongo; 01.02.2008 в 15:04.
Уберите карантин из темы!!!
лог HJT нужен
Microsoft Most Valuable Professional in Consumer Security
А как прислать если он 22кб??? а макс 19,5
virusinfo_cure.zip - карантин прислать по ссылке над темой ... читайте правила там все написано ...
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll',''); QuarantineFile('logon.scr',''); QuarantineFile('vistaui.exe',''); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\inf\unregmp2.exe',''); QuarantineFile('C:\WINDOWS\KHALMNPR.EXE',''); QuarantineFile('C:\WINDOWS\RTHDCPL.EXE',''); QuarantineFile('Lckv54.sys',''); QuarantineFile('C:\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe',''); QuarantineFile('C:\WINDOWS\system32\hpzlnt11.dll',''); DeleteFile('C:\Temp\winlogon.exe'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17361
Повторите логи
Добавлено через 1 минуту
нужно удалить virusinfo_cure.zip и положить virusinfo_syscure.zip
Последний раз редактировалось akoK; 01.02.2008 в 14:36. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
После выполнения скрипта пишет Failed to set data for 'DisplayName'
Добавлено через 52 секунды
На перезагрузку не выходит
Последний раз редактировалось steals; 01.02.2008 в 14:29. Причина: Добавлено
уберите строку 2 и 3 скрипта ...
Отключите оутпост.....как в правилах сказано....
Добавлено через 1 минуту
Да отключите востановление системы
Последний раз редактировалось akoK; 01.02.2008 в 14:36. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Восстановление системы-отключено
Стенка - отключена
есть такой
Microsoft Most Valuable Professional in Consumer Security
Что нить исчо прислать??? У мну есть файл лога от HijackThis только он 24кб и я его не смог вложить...
Дай карантин проанализировать а....
Microsoft Most Valuable Professional in Consumer Security
Выполните скрипт в AVZ:
После перезагрузки приложите файл boot_clr.log из папки с AVZ.Код:begin StopService('Lckv54'); SetServiceStart( 'Lckv54',4); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Lckv54\0000', 'CSConfigFlags', '1'); BC_QrFile('C:\WINDOWS\System32\drivers\Lckv54.sys'); BC_DeleteSvc('Lckv54'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Lckv54.sys'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Скрипт выполнился успешно...Ушол в перезагрузку...Загрузится не могу, постоянный "синий экран" при любом режиме загрузки...Приплыли???
Может и нет...попробуйте зайти с последней удачной конфигурации..
Microsoft Most Valuable Professional in Consumer Security
и код ошибки с блюскрина пожалуйста ...
C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA - Trojan.Win32.Agent.enc
Microsoft Most Valuable Professional in Consumer Security
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 34
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Agent.enc (DrWEB: Trojan.Spambot)
Уважаемый(ая) steals, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.