Комп постоянно шлёт пакеты на 25 порт, при проверке AVZ находит файл nst56.sys в модуле пространства ядра. Как от него избавиться?
Комп постоянно шлёт пакеты на 25 порт, при проверке AVZ находит файл nst56.sys в модуле пространства ядра. Как от него избавиться?
Выполните правила оформления запроса.
Вот Логи
Последний раз редактировалось Alexgood; 14.05.2008 в 11:55.
Кома постоянно шлёт на 25 порт
Последний раз редактировалось Alexgood; 14.05.2008 в 11:55.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('protect'); SetServiceStart('protect', 4); StopService('Nst56'); SetServiceStart('Nst56', 4); QuarantineFile('C:\WINDOWS\system32\hg543fdg.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\protect.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Nst56.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Nst56.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\protect.sys'); DeleteFile('C:\WINDOWS\system32\hg543fdg.dll'); DelBHO('{B2AC49A2-94F3-42BD-F434-2604812C897D}'); BC_ImportALL; BC_DeleteSvc('protect'); BC_DeleteSvc('Nst56'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=16548).
Сделайте новые логи.
I am not young enough to know everything...
Зачем тему дублируете?
I am not young enough to know everything...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Nst56\0000', 'CSConfigFlags', '1'); QuarantineFile('C:\WINDOWS\system32\hg543fdg.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); StopService('protect'); SetServiceStart('protect', 4); QuarantineFile('C:\WINDOWS\System32\drivers\Nst56.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); BC_DeleteFile('C:\WINDOWS\System32\drivers\Nst56.sys'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('C:\WINDOWS\system32\hg543fdg.dll'); DelBHO('{B2AC49A2-94F3-42BD-F434-2604812C897D}'); BC_DeleteSvc('Nst56'); BC_DeleteSvc('protect'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Ничего не помогло, только комп стал глючить(выскакивает экран смерти периодически и сам перегружается ) ещё раз делаю логи и выкладываю.
Последний раз редактировалось Alexgood; 14.05.2008 в 11:55.
Попробуем такой скрипт:
и снова лог syscheck.Код:begin SearchRootkit(false, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Nst56', 'Start'); BC_QrFile('C:\WINDOWS\System32\drivers\Nst56.sys'); BC_DeleteSvc('Nst56'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Nst56.sys'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Уважаемый(ая) Alexgood, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.