-
Junior Member
- Вес репутации
- 62
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось VENOM; 14.06.2009 в 19:23.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\NvVid.exe','');
QuarantineFile('C:\WINDOWS\system32\NvVid.sys','');
QuarantineFile('C:\WINDOWS\system32\drtw6`.sys','');
QuarantineFile('C:\WINDOWS\system32\drtw6a.sys','');
QuarantineFile('C:\WINDOWS\system32\msdnc1.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
DeleteFile('C:\WINDOWS\system32\msdnc1.exe');
DeleteFile('C:\WINDOWS\system32\drtw6a.sys');
DeleteFile('C:\WINDOWS\system32\drtw6`.sys');
DeleteFile('C:\WINDOWS\system32\NvVid.sys');
DeleteFile('C:\WINDOWS\system32\NvVid.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('drtw3a');
BC_DeleteSvc('drtw6a');
BC_DeleteSvc('NetmanNtLmSsp');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23539 ).
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось VENOM; 14.06.2009 в 19:23.
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MsgPlusLoader.dll','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
ConnectionServices деинсталлируйте через Установка-удаление программ, это adware.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
Вместо ребута, винда ступориться.. так же как я и писал в 1 посте...
-
MsgPlusLoader.dll - тчистый.
В логах больше ничего подозрительного нет.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 32
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.w (DrWEB: Trojan.BhoSpy.2)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.nm (DrWEB: Trojan.Proxy.2684)
-