Здравствуйте,Последнее время идет бешеная скачка трафика (сеть из 9 машин) пользусь нодом 32 , нашел вирус winnt32.dll нод его не убивает, почистил cureIT в безопасном режиме, установил avz высылаю вам файлы
Здравствуйте,Последнее время идет бешеная скачка трафика (сеть из 9 машин) пользусь нодом 32 , нашел вирус winnt32.dll нод его не убивает, почистил cureIT в безопасном режиме, установил avz высылаю вам файлы
Последний раз редактировалось ruselh; 07.06.2008 в 11:18.
Выполнить скрипт для очистки остатков
Прислать новые логи. Карантин тоже не помешает.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Bhn38.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Bhn38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Cio74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Djo51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jpv30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lrw16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Qwd51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rxe63.sys'); BC_DeleteSvc('Rxe63'); BC_DeleteSvc('Qwd51'); BC_DeleteSvc('Lrw16'); BC_DeleteSvc('Jpv30'); BC_DeleteSvc('Djo51'); BC_DeleteSvc('Cio74'); BC_DeleteSvc('Bhn38'); DeleteFile('sysfldr.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
с карантином не очень вьехал ,какие папки добавлять в добавление карантин по списку zip или xml,htm
См. Правила Приложение 3 по-моему.
Смотришь карантин в AVZ. Если там что-то есть, то отмечаешь галочками, затем сверху кнопочку "Архивировать". Получившийся zip-файл загружаешь через красную ссылку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
трафика стало жрать поменьше, позавчера было 700 метров, вчера 300
еще одна машина с тем же вирусом
сечас по первой до конца разберемся, потом по 2 вышлю
и по карантину, какие все таки файла нужны?
в форумах я просто видел, что присылали скрипт для карантина
Последний раз редактировалось ruselh; 07.06.2008 в 11:18.
Пришлите все что есть в карантине.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
ПофикситьКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DeleteService('Ekq06'); DeleteFile('C:\WINDOWS\System32\Drivers\Ekq06.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Ekq06 '); BC_Activate; RebootWindows(true); end.
Повторите логи начиная с п.10 правилКод:O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
в карантине пусто
Логов не видать
сейчас нормально прикрепилось
Логи чистые. Какие-то проблемы остались?
I am not young enough to know everything...
Уважаемый(ая) ruselh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.