Открыл агент подцепил заразу.
Открыл агент подцепил заразу.
.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('smtpdrv', 4); SetServiceStart('msupdate', 4); SetServiceStart('BITS', 4); StopService('Microsoft P2P2 Service'); StopService('BITS'); StopService('msupdate'); SetServiceStart('Microsoft P2P2 Service', 4); QuarantineFile('C:\WINDOWS\system32\mstmdm.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys',''); QuarantineFile('c:\windows\system32\vhosts.exe',''); QuarantineFile('C:\WINDOWS\system32\_svchost.exe',''); QuarantineFile('C:\Documents and Settings\home\nax.exe',''); QuarantineFile('C:\Program Files\Common Files\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe',''); DeleteFile('C:\Documents and Settings\home\nax.exe'); DeleteFile('C:\WINDOWS\system32\_svchost.exe'); DeleteFile('c:\windows\system32\vhosts.exe'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys'); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); DeleteService('smtpdrv'); DeleteService('BITS'); DeleteService('Microsoft P2P2 Service'); DeleteService('msupdate'); BC_ImportALL; BC_DeleteSvc('smtpdrv'); BC_DeleteSvc('BITS'); BC_DeleteSvc('Microsoft P2P2 Service'); BC_DeleteSvc('msupdate'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18375
Добавлено через 3 минуты
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Добавлено через 1 минутуКод:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O21 - SSODL: UpdateCheck - {A55D03E4-F740-4A4B-BCD2-C4FA8BCE88E7} - C:\WINDOWS\system32\mstmdm.dll (file missing)
Повторите логи
Последний раз редактировалось akoK; 20.02.2008 в 20:49. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Выслал карантин. Логи минут через 5.
Пофиксил. Прогнал скрип - перестал корректно отключаться виндовс + pop up.
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Поищите при помощи AVZ deviceemulator.exeКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\deviceemulator.exe ,
Добавлено через 2 минуты
Повторите логи с п. 10 правил....будем разбираться в проблемах
Добавлено через 1 минуту
Да исправьте при помощи мастера устранения проблем
Код:>> Таймаут завершения процессов находится за пределами допустимых значений >> Таймаут завершения служб находится за пределами допустимых значений
Последний раз редактировалось akoK; 20.02.2008 в 22:06. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Таум аут поправил.
AVZ deviceemulator не находит.
Делаю логи.
Логи
В логах ничего подозрительного. Проблемы остались?
Вроде нет. Обновил Касперского, проверяю комп.
Большое человеческое спасибо.
Добавлено через 6 минут
Каспер нашел трояна. благополучно его удалил.
В событиях попытка получения доступа к Касперскому.
Последний раз редактировалось capelan; 21.02.2008 в 06:18. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) capelan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.