Антивирус Symantec сканирование ничего не дает, утилита DrWeb CureIT нашла trojan.PWS.Gamania.5967 и Trojan.Packed.147 их она удалила, но пролема осталась. При подключение к интернету начинает чего то скачивать или отсылать.
Антивирус Symantec сканирование ничего не дает, утилита DrWeb CureIT нашла trojan.PWS.Gamania.5967 и Trojan.Packed.147 их она удалила, но пролема осталась. При подключение к интернету начинает чего то скачивать или отсылать.
Для разных компьютеров разные темы,уберите логи сервера из темы.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Wcg26\0000', 'CSConfigFlags', '1'); QuarantineFile('C:\WINDOWS\System32\Drivers\Wcg26.sys',''); QuarantineFile('C:\WINDOWS\system32\1042z.exe',''); QuarantineFile('C:\WINDOWS\system32\adsmsextf.exe',''); QuarantineFile('C:\WINDOWS\system32\advpackez.dll',''); QuarantineFile('C:\WINDOWS\system32\acleditz.dll',''); DeleteService('Wcg26'); DeleteFile('C:\WINDOWS\System32\Drivers\Wcg26.sys'); DeleteFile('Wcg26.sys '); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Wcg26 '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20696
Последний раз редактировалось Гриша; 31.03.2008 в 09:18.
Все сделал как сказали карантин отослал. Комп тестирую.
adsmsextf.exe- Backdoor.Win32.IRCBot.cdq,1042z.exe,advpackez.dll,acleditz.dll-свежие.
Как его удалить?
Давайте новые логи.
новые логи
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('TermServiceAppMgmt'); BC_DeleteSvc('EventlogDcomLaunch'); DeleteFile('C:\WINDOWS\system32\acleditz.dll'); DeleteFile('C:\WINDOWS\system32\advpackez.dll'); DeleteFile('C:\WINDOWS\system32\adsmsextf.exe'); DeleteFile('C:\WINDOWS\system32\1042z.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
готово
Чисто,жалобы есть?
trojan.PWS.Gamania.5967, если это действитьно так, то пароли могли уйти на сторону. Надо менять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Пароли сменил, чисто вирусов нет огомное спасибо за помощь.
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Немного поторопился, в сетке комп продолжает качать трафик, только теперь стал качать пачками, например при запуске 1с (терминал) сразу принято 4 Мб, запуск еще какого то приложения еще 2 Мб, когда ничего не делаешь тишина. На других машинах такого не наблюдается. Сервер не показывает что скачивание происходит из инетернета. т. е. откуда он эти мегабайты качает непонятно.
Пофиксить
Больше в логах ничего подозрительного нет.Код:O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\acleditz.dll - Trojan.Win32.Agent.jds (DrWEB: Trojan.PWS.MailOut.1)
- c:\\windows\\system32\\adsmsextf.exe - Backdoor.Win32.IRCBot.cdq (DrWEB: BackDoor.IRC.Sdbot.3279)
- c:\\windows\\system32\\advpackez.dll - Backdoor.Win32.Agent.gdj (DrWEB: Trojan.Proxy.3096)
- c:\\windows\\system32\\1042z.exe - Backdoor.Win32.Agent.gdk (DrWEB: BackDoor.IRC.Sdbot.3280)
Уважаемый(ая) Khedin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.