доброго всем времени суток. обнаружен непонятный зверь на тачке просканил тремя антивирусами и никто не смог найти. (drweb,symantec,anti-spyware) наешл тока AVG, но после него не запускается не один процесс.
сделал логи AVZ.
жду помощи
доброго всем времени суток. обнаружен непонятный зверь на тачке просканил тремя антивирусами и никто не смог найти. (drweb,symantec,anti-spyware) наешл тока AVG, но после него не запускается не один процесс.
сделал логи AVZ.
жду помощи
Последний раз редактировалось bazav; 19.06.2008 в 15:06.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O20 - Winlogon Notify: WinNt64 - C:\WINDOWS\SYSTEM32\WinNt64.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\WinNt64.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Din51.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Din51.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\WinNt64.dll'); BC_ImportDeletedList; BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Din51'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=24672).
Восстановите из дистрибутива или скопируйте со здоровой системы файл
C:\WINDOWS\System32\svchost.exe
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
карантин и новые логи.
по поводу svchost.exe поднял с дистриба но ,avg горит вирус , если делаю инговрировать то начинаю слать спам
Последний раз редактировалось bazav; 19.06.2008 в 15:06.
вот карантин забыл вложить
Добавлено через 3 минуты
Результат загрузки
Файл сохранён как 080616_063940_Quarantine_485650fc973a5.zip
Размер файла 77599
MD5 9a9220f97d68d1ecce2b2316a179893d
Последний раз редактировалось bazav; 16.06.2008 в 15:40. Причина: Добавлено
svchost.exe не удаляйте, он не виноват. AVZ Antispyware лучше убрать, не шибко полезная программа при наличии нормального антивируса.
Скачайте Ice Sword: http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip, распакуйте, запустите, нажмите слева внизу File, найдите эти файлы:
C:\WINDOWS\system32\Drivers\Din51.sys
C:\WINDOWS\System32\drivers\tcpsr.sys
на каждом правой кнопкой и выберите Force Delete.
Не перезагружаясь после этого, выполните скрипт в AVZ:
После перезагрузки повторите лог syscheck.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\Drivers\Din51.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Din51'); BC_DeleteSvc('tcpsr'); BC_Activate; RebootWindows(true); end.
Добавлено через 2 минуты
В карантине WinNt64.dll - Trojan-Downloader.Win32.Mutant.agl
Последний раз редактировалось Bratez; 16.06.2008 в 15:45. Причина: Добавлено
I am not young enough to know everything...
вроде вылечилось вот лог
Уважаемый(ая) bazav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.