Каждый раз после перезагрузки NOD кричит что обнаружены вырусы и т.д. Делаю полную проверку, находит удаляет. И потом все снова.
Пожалуйста гляньте логи, чего там почистить?
Каждый раз после перезагрузки NOD кричит что обнаружены вырусы и т.д. Делаю полную проверку, находит удаляет. И потом все снова.
Пожалуйста гляньте логи, чего там почистить?
Последний раз редактировалось Anton_Petrenko; 19.08.2008 в 08:17.
Вот такая пачечка получилась:
Загрузить карантин. Сделать новые логи. Да, винамр можно временно отключить, а то лог слишком здоровый получается.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\uuxastru.dll',''); QuarantineFile('C:\WINDOWS\System32\ddcdayvs.dll',''); QuarantineFile('C:\WINDOWS\System32\awtqnkhe.dll',''); QuarantineFile('c:\windows\system32\rdzhniu.exe',''); QuarantineFile('c:\windows\system32\avs.exe',''); DeleteFile('c:\windows\system32\rdzhniu.exe'); DeleteFile('C:\WINDOWS\System32\awtqnkhe.dll'); DeleteFile('C:\WINDOWS\System32\ddcdayvs.dll'); DeleteFile('C:\WINDOWS\System32\uuxastru.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил, карантин заугржается... (только медленно, размер 1,5мб)
Стало поспокойнее, но NOD все равно ругается, хотя уже только один раз.
Похоже спам шлет. После нескольких минут соединения с интернетом, инет начинает дико тормозить... даже логи не смог загрузить с первой попытки
логи наконец-то загрузились
Последний раз редактировалось Anton_Petrenko; 19.08.2008 в 08:16.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{9292C2AD-D36E-4051-AF6D-0C6D2AEE0C10}'); DelBHO('{5EBC87B0-C950-492B-ABAD-8387657681F7}'); QuarantineFile('igfxsrvc32.exe',''); DeleteFile('igfxsrvc32.exe'); DeleteFile('C:\WINDOWS\System32\avs.exe'); DeleteFile('C:\WINDOWS\System32\ddcdayvs.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22011
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логиКод:O20 - Winlogon Notify: awtqnkhe - C:\WINDOWS\
Добавлено через 2 минуты
В карантине ddcdayvs.dll - Packed.Win32.Monder.gen, avs.exe - Net-Worm.Win32.Kolab.qt,
Последний раз редактировалось wise-wistful; 24.04.2008 в 21:34. Причина: Добавлено
rdzhniu.exed - Trojan.Win32.Buzus.fjp
uuxastru.dll - Packed.Win32.Monder.gen
NOD больше не ругается
Расход трафика резко уменьшился.
Свежие логи.
Последний раз редактировалось Anton_Petrenko; 19.08.2008 в 08:16.
winamp.exe - поищите при помощи АВЗ-сервис==>поиск файлов на диске и пришлите согласно приложения 2 правил.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('avs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2.Пофиксить в HijackThis следующие строчки, если будут ( http://virusinfo.info/showthread.php?t=4491 )
Код:O4 - HKLM\..\Run: [Windows Modes Verifier] avs.exe O4 - HKLM\..\RunServices: [Windows Modes Verifier] avs.exe
winamp.exe выслал (тот который был в C:\WINDOWS\System32\winamp.exe)
Хотя на машине винамп агент не должен загружаться...
Может его тоже убрать из автозагрузки?
C:\WINDOWS\system32\winamp.exe - Backdoor.Win32.Nepoe.ce
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\winamp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи.
Уважаемый(ая) Anton_Petrenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.