Обеспокоен протестом svchost.exe - пару раз выдавал ошибку. Avast! также что -то нашёл при сканировании, не могу точно определить - на панели пуск выскакивает маленькое окошко(вроде бы сканера почты) и почти сразу закрывается. Заранее спасибо.
Обеспокоен протестом svchost.exe - пару раз выдавал ошибку. Avast! также что -то нашёл при сканировании, не могу точно определить - на панели пуск выскакивает маленькое окошко(вроде бы сканера почты) и почти сразу закрывается. Заранее спасибо.
Последний раз редактировалось Elfin; 04.06.2008 в 00:23.
C:\WINDOWS\System32\drivers\tcpsr.sys
C:\WINDOWS\System32\Drivers\Mnq08.sys
C:\WINDOWS\SYSTEM32\WinNt32.dll
найти и прислать, 2 приложение правил
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин выслал. В этом сканере доступа отображается вышеописанное окошкоВ нём напротив svchost.exe какие то постоянно меняющиеся адреса.
Отключите средства защиты,интернет и восстановление системы!
Скачать,меню,File,появится аналог проводника,найти:WinNt32.dll,tcpsr.sys,Mnq08.sys,п равая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('tcpsr'); DeleteService('Mnq08'); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Mnq08.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('WinNt32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('tcpsr '); BC_DeleteSvc('Mnq08 '); BC_Activate; RebootWindows(true); end.
Перед лечением предоставленным Гришей в безопасном режиме попробуй, или руками запаковать копию в zip с паролем virus :эти не попали:
C:\WINDOWS\System32\drivers\tcpsr.sys
C:\WINDOWS\System32\Drivers\Mnq08.sys
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
IceSword'ом их скопируй прежде чем удалить,правая кнопка Copy To,проводником все равно не найти...
После продолжительных подуг следующие результаты:
1.Все файлы, которые вы просили удалил, запаковать не смог- отказано в доступе.
2.Не смог найти tcpsr.sys
3. Высылаю логи
Простите за ошибку, после вложения удалил их в личном кабинете.
Вот:
Последний раз редактировалось Elfin; 12.06.2008 в 13:56.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\kbE32.sys',''); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\crypts.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\kbE32.sys'); BC_ImportALL; BC_DeleteSvc('kbE32'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=23964).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Карантин выслал. Вот логи:
Последний раз редактировалось Elfin; 12.06.2008 в 13:56.
В карантине:
crypts.dll - Trojan-Downloader.Win32.Agent.rhg
Логи чистые.
I am not young enough to know everything...
Спасибо! У вас замечательный сайт.
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Уважаемый(ая) Elfin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.