Доктор Веб обнаружил Trojan.Nsanti.Packed , что мне делать ?
C:\DOCUME~1\Admin\LOCALS~1\Temp\zamxy7il.dll - инфицирован Trojan.Nsanti.Packed
Доктор Веб обнаружил Trojan.Nsanti.Packed , что мне делать ?
C:\DOCUME~1\Admin\LOCALS~1\Temp\zamxy7il.dll - инфицирован Trojan.Nsanti.Packed
Вот вроде всё сдесь
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\y82td3td.com',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\amvo1.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\FDCDNT.SYS',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); QuarantineFile('c:\windows\system32\ctfmon.exe',''); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\y82td3td.com'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\y82td3td.com'); BC_ImportAll; BC_DeleteSvc('wincab'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19122
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
ConnectionServices и BitAccelerator деинсталлировать через Панель управленияКод:O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
В HijackThis такой строчкине нашёл остальное сделал но никаких измененийO4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
делайте новые логи, добъём
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сейчас только что обновил базы Др Веба и он обнаружил ещё один ТроянВроде антивирус его удалил но я нигде про него инфу несмог найти может вы знаете что это ? И не вернётся ли он как Trojan.Nsanti.Packed?C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - инфицирован Trojan.Favadd.origin
Последний раз редактировалось vtk079; 04.03.2008 в 19:26. Причина: Добавлено
Ждем логов и карантин.
Короче вот логи все я выложил, но во время сканирования локальных дисков ругался Др Веб, откуда невозмись появились несколько троянов один из которых удалил и всё норм а второй пока 3-жды дал о себе знать после того как я его удалил04-03-2008 20:13:25 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - инфицирован Trojan.Favadd.origin
04-03-2008 20:13:43 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - удален
04-03-2008 21:08:29 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - ошибка распаковки
04-03-2008 21:47:44 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - инфицирован Trojan.Favadd.origin
04-03-2008 21:48:04 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - удален
04-03-2008 22:01:18 [BG] C:\n1deiect.com - инфицирован Trojan.PWS.Wsgame.2387
04-03-2008 22:02:14 [BG] C:\n1deiect.com - удален
04-03-2008 22:29:14 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - инфицирован Trojan.Favadd.origin
04-03-2008 22:35:08 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - удален
04-03-2008 22:58:19 [CL] C:\DOCUME~1\Admin\LOCALS~1\Temp\avz_368_2.tmp - ошибка распаковки
Пофиксьте
22.222.222.222 111.111.112.222Код:O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing) O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)
Айпи знакомы?
нет не знаком. Я профиксил но никаких результатов ( Что далее ?
Тогда пофиксьте вдобавок:
192.168.1.1,213.24.0.1 - а эти?Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{8D19D27F-B1FA-4D79-B821-B48FB7D666A1}: NameServer = 222.222.222.222 111.111.112.222
аааа я понял это ипы которые первые их я прописывал кода ип менял только вот сменить обратно забыл а что это так важно ? а 192.168.1.1 этот ип надобыло вводить в настройках сетевой платы при подключение в интернет
Ну тогда ничего плохого больше нет... есть жалобы?
я незнаю что произашло но после перезагрузки WINDOWS он больше не запустился , доходило до проверки устройств а там перезагрузка и ничего помогла только переустоновка винды переустоновил вроде всё норм ))) спс
"последняя удачная конфигурация" надо было попробовать...
Как только не пробовал ничего не помагало видимо что то серьёзное удалилось )))
Уважаемый(ая) vtk079, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.