С компа была произведена DDoS атака - отправлено пингов на 35 Гб. Сканировал CureIt и avz. Логи ниже. Буду признателен за помощь.
Добавлено через 1 минуту
Логи почему то не загружаются. Отправлю с другого компа, но это будет позже, сорри.
С компа была произведена DDoS атака - отправлено пингов на 35 Гб. Сканировал CureIt и avz. Логи ниже. Буду признателен за помощь.
Добавлено через 1 минуту
Логи почему то не загружаются. Отправлю с другого компа, но это будет позже, сорри.
Последний раз редактировалось turtle; 01.04.2008 в 13:44. Причина: Добавлено
выкладываю
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Uxb14.sys',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Uxb14.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20790).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
карантин выслал, логи ниже
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Office\Главное меню\Программы\Автозагрузка\officexp.exe',''); QuarantineFile('C:\WINDOWS\system32\shell64.dll',''); QuarantineFile('C:\WINDOWS\system32\inter32.dll',''); DeleteFile('C:\WINDOWS\system32\inter32.dll'); DeleteFile('C:\WINDOWS\system32\shell64.dll'); DeleteFile('C:\Documents and Settings\Office\Главное меню\Программы\Автозагрузка\officexp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Карантин отправил
Повторите два последних лога.
I am not young enough to know everything...
inter32.dll,officexp.exe,shell64.dll-Trojan-Spy.Win32.Agent.qj
Извиняюсь за задержку - с инетом были проблемы. Логи ниже. Больной пошёл на поправку. Огромное спасибо.
пофиксите ...
больше ничего подозрительного ...Код:O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\office\\главное меню\\программы\\автозагрузка\\officexp.exe - Trojan-Spy.Win32.Agent.qj (DrWEB: BackDoor.Monsh)
- c:\\windows\\system32\\inter32.dll - Trojan-Spy.Win32.Agent.qj (DrWEB: BackDoor.Monsh)
- c:\\windows\\system32\\shell64.dll - Trojan-Spy.Win32.Agent.qj (DrWEB: BackDoor.Monsh)
- c:\\windows\\winlogon.exe - Trojan.Win32.Agent.iqr (DrWEB: Trojan.Packed.573)
Уважаемый(ая) turtle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.