Нод постоянно ругается на вирусы...
Нод постоянно ругается на вирусы...
Последний раз редактировалось Victor*; 29.05.2008 в 13:50.
Пофиксить
Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\wind32.exe O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\User\Local Settings\Application Data\cftmon.exe O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe (User 'SYSTEM')
После ребута:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('smtpdrv'); DeleteService('smtpdrv'); StopService('Flw00'); DeleteService('Flw00'); StopService('Schedule'); DeleteService('Schedule'); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Flw00.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe',''); QuarantineFile('c:\windows\system32\wind32.exe',''); DeleteFile('c:\windows\system32\wind32.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spool.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Flw00.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
-закачать карантин
-отключить антивирус
-отключить системное восстановление
-очистить корзину и темп-папки: http://virusinfo.info/showthread.php?t=10025
-повторить логи.
Сделал как сказано.
Последний раз редактировалось Victor*; 29.05.2008 в 13:50.
Закачал еще раз
файл C:\WINDOWS\system32\Drivers\Flw00.sys еще не удален
Скачать,меню,File,появится аналог проводника,найти:Flw00.sys,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svchоst.exe',''); DeleteService('Flw00'); DeleteFile('C:\WINDOWS\System32\Drivers\Flw00.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Flw00 '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22900
Повторите логи.
Вроде бы все.
Последний раз редактировалось Victor*; 29.05.2008 в 13:50.
Сделайте файлу C:\WINDOWS\System32\Drivers\Flw00.sys force delete в IceSword.
Затем скрипт в AVZ:
Скрипт нужно копировать в буфер и вставлять в AVZ при включенном русском языке, чтобы исключить проблемы с передачей русского символа в имени.
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svchоst.exe',''); QuarantineFile('C:\Program Files\Multi Password Recovery\mpr_freader.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Flw00.sys'); DeleteFile('C:\WINDOWS\system32\svchоst.exe'); DeleteFile('C:\RECYCLER\S-1-5-18\Dc2762.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Flw00'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи и пришлите карантин.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Уважаемый(ая) Victor*, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.