В процессе проверки Каспером, тот отловил более 2000 единиц всякой нечести, хотелось бы удостовериться в том, что комп больше не заражён. Прошу посмотреть логи.
В процессе проверки Каспером, тот отловил более 2000 единиц всякой нечести, хотелось бы удостовериться в том, что комп больше не заражён. Прошу посмотреть логи.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\DirRest\Шаблоны\Brengkolang.com',''); QuarantineFile('C:\WINDOWS\ShellNew\sempalong.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\Documents and Settings\DirRest\Local Settings\Application Data\smss.exe',''); QuarantineFile('c:\windows\system32\..\svchost.exe',''); DeleteService('msupdate'); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\Documents and Settings\DirRest\Local Settings\Application Data\smss.exe'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\avpo.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\ShellNew\sempalong.exe'); DeleteFile('C:\Documents and Settings\DirRest\Шаблоны\Brengkolang.com'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('msupdate '); BC_Activate; ClearHostsFile; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21264
Повторите логи.
Последний раз редактировалось Гриша; 09.04.2008 в 11:28.
Пофиксить в hijackthis, если остануться:
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe" O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\DirRest\Local Settings\Application Data\smss.exe" O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKUS\S-1-5-18\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [LoadService] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [CCAPPS] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [OSA] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [SymRun] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [local service] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Security] (User 'SYSTEM')
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Всё выполнено, вот новые логи:
Не вижу вашего карантина?
карантин то, загрузите!
Осталось только принять меры для предотвращения следующих заражений и всё будет в шоколаде
Завести пользователя с ограниченными правами+ гулять по сайтам разумно- без скриптов по умолчанию и разрешать только доверенным.- noscript справляется с этим лучше всех.
Можно ещё отключить не нужные службы - это даёт примерно 2-5 процентов дополнительной безопасности.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Вот:
Файл сохранён как080409_031145_virus_47fc7a4157c57.zipРазмер файла338689MD507a86d7c47eb8f359594dc185300e27b
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.aqo (DrWEB: Trojan.Packed.511)
Уважаемый(ая) vmax, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.