Проверил в безопасном Вебом - заражено 31 файл, вылечил. Дальше как учили. Логи прикладываю.
Проверил в безопасном Вебом - заражено 31 файл, вылечил. Дальше как учили. Логи прикладываю.
Последний раз редактировалось Denis79; 05.05.2008 в 12:26.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\_svchost.exe',''); QuarantineFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\ie_updates3r.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Dasaemtfilcb.sys',''); QuarantineFile('C:\WINDOWS\system32\ssymman.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17845
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин приложил
Dasaemtfilcb.sys -попробуйте найти на диске и нам прислать по правилам. То что уже попало- в топку И потом пароли менять , особенно от банковских систем
Trojan-Downloader.Win32.Tiny.ahh (kaspersky)
Trojan-Spy.Win32.Banker.hyn (kaspersky)
скрипт для лечения:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{221BBF54-3327-4548-9006-84385B1A5840}'); DeleteFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\_svchost.exe'); DeleteFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\system32\ssymman.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(12); RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Dasaemtfilcb.sys не нашел. Еще что-нибудь необходимо сделать?
Пришлите, плз, скрипт для ограничения прав.
скрипт для ограничения прав- такого ещё не придумали
В ручную придёться ограниченного юзера делать
выполнить такой скрипт:
Прислать карантин .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys'); BC_QrSvc('Dasaemtfilcb'); BC_DeleteSvc('Dasaemtfilcb'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Проверил, логи прикладываю.
Теперь точно прикладываю )
Последний раз редактировалось Denis79; 05.05.2008 в 12:26.
временные файлы интернета удалить, там опять гадость собирается . Не по тем сайтам бродите
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.virusinfo.info/
4) насчёт авторанов, отключить это счастье, тогда даже не известное не запуститься само со съёмных носителей :http://virusinfo.info/showthread.php?t=16459
Добавлено через 2 минуты
YandexCD.dll- что за радость? сами ставили?
Последний раз редактировалось drongo; 11.02.2008 в 23:13. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Наконец-то нашел время, чтобы сказать спасибо. В который раз уже помогаете. Еще раз спасибо.
P.S. По поводу YandexCD.dll скажу вечером, как доберусь до "больного".
Уважаемый(ая) Denis79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.