Работал по инструкции, проверьте плз чисто или нет. Комп поключен к сети, работает с терминальным сервером.
Работал по инструкции, проверьте плз чисто или нет. Комп поключен к сети, работает с терминальным сервером.
отключить антивирус и интернет
.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\windows\system32\route.dll',''); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('C:\WINDOWS\system32\lich.exe',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\tcpip.sys',''); QuarantineFile('c:\windows\system32\svchost.exe',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19576
это вы сами с hosts игрались? больно подозрительно, все запросы на популярные поисковики идут на какой-то левый сервер.
Последний раз редактировалось drongo; 11.03.2008 в 18:47.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
К сожаленю нету возможности физического контакта с этим компьютером. Выполнил скрипт с вкл интернетом. При попытке запаковать файл карантина пишет:
E:\avz4\Quarantine\2008-03-11\bcqr00009.dta отказано в доступе
E:\avz4\Quarantine\2008-03-11\bcqr00010.dta отказано в доступе
Антивирус мешает. При выполнении скриптов (и запаковке карантина) надлежит отключать.
Загрузил карантин. НОД опять кричит:
12.03.2008 9:52:52 - AMON - сканер по доступу Инициирована программная вирусная тревога на xxx: C:\WINDOWS\System32\svchost.exe инфицирован Win32/Qhost.ACB вирус.
12.03.2008 9:53:41 - Ядро NOD32 Инициирована программная вирусная тревога на xxx: C:\WINDOWS\system32\svchost.exe инфицирован Win32/Qhost.ACB вирус.
12.03.2008 9:56:50 - AMON - сканер по доступу Инициирована программная вирусная тревога на xxx: C:\WINDOWS\System32\svchost.exe инфицирован Win32/Qhost.ACB вирус.
в карантине C:\WINDOWS\System32\DRIVERS\tcpip.sys - он чистый ....
других интересющих файлов нет ...
Перезалил. Забыл пароль поставить
выполните скрипт ....
пришлите крантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svchost.exe',''); QuarantineFile('c:\windows\system32\route.dll',''); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('C:\lich.exe',''); BC_DeleteSvc('ZZZsvc_lich'); DeleteFile('C:\lich.exe'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновил карантин, но при выполнении скрипта вылетали красные надписи, типо ошибка карантиана, ошибка прямого чтения файла карантина.
повторите логи ....
Обновил логи
обновил, наконец-то
выполните скрипт ....
отключите антивирус ..Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('lich'); DeleteFile('C:\WINDOWS\system32\lich.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
c:\windows\system32\svchost.exe - запакуйте с паролем virus и пришлите согласно приложения 3 правил ....
снес НОД, выполнил скрипт. Выслал фаил.
c:\windows\system32\svchost.exe - Trojan.Qhost.45080
замените на чистый (приатаченый).... и повторите логи ...
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 36
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\realvnc\\vnc4\\wm_hooks.dll - not-a-virus:RemoteAdmin.Win32.WinVNC.4 (DrWEB: Program.RemoteAdmin)
- \\svchost.exe - Trojan.Win32.Qhost.air (DrWEB: Trojan.Qhost.45080)
Уважаемый(ая) cooperspb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.