Junior Member
Вес репутации
61
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Восстановление системы - отключить!
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\mohfilt.sys','');
QuarantineFile('C:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('c:\docume~1\user\locals~1\temp\winlogon.exe','');
DeleteFile('c:\docume~1\user\locals~1\temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\DefLib.sys');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportAll;
BC_DeleteSvc('DefLib');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18172
Junior Member
Вес репутации
61
скрипт сделал, карантин отправил(отправился?)
I am not young enough to know everything...
mohfilt.sys - чист
mssrv32.exe - Trojan-Downloader.Win32.Small.fyn,
winlogon.exe - Trojan.Win32.Buzus.lj
Junior Member
Вес репутации
61
высылаю логи.
так эти вирусы мы убили или что?
Вложения
Логи чистые.
Рекомендуется отключить все что вам не нужно из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
Junior Member
Вес репутации
61
Спасибо.3 раз спасаете! Но в этих службах я не разбираюсь... Да и как их отключать ? Не посоветуете нечего?
Компьютер домашний\рабочий? Есть локалка\нет?
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 12 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\user\\local settings\\temp\\winlogon.exe - Trojan.Win32.Buzus.lj (DrWEB: Trojan.Packed.147) c:\\docume~1\\user\\locals~1\\temp\\winlogon.exe - Trojan.Win32.Buzus.lj (DrWEB: Trojan.Packed.147) c:\\windows\\system32\\mssrv32.exe - Trojan.Win32.Buzus.fit (DrWEB: Trojan.MulDrop.8347)