-
Junior Member
- Вес репутации
- 59
Посмотрите логи
Выскакивает сообщение от аваста "обнаружено возможное заражение".... И появляется окно:
Слишком много идентичных электронных писем в определенное время
Отправитель: "Vijay Wise" <[email protected]>
Получатель: <[email protected]>
Тема: Man Lebt nur einmal - probiers aus !
Последний раз редактировалось Egor; 20.11.2009 в 18:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачать IceSword. Через него скопировать куда-нибудь файл:'C:\WINDOWS\System32\Drivers\Pbq66.sys', затем нажать force delete.
Согласиться на перезагрузку.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Pbq66.sys','');
SetServiceStart('Pbq66', 4);
QuarantineFile('hex(2):53','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Pbq66.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\Pbq66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Pbq66.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузить карантин и сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
а где взять этот IceSword?
-
http://uploading.com/ru/files/VVKG3ZDO/1.zip.html
Запускаешь, далее file, в окошке ищешь файлы и выполняешь действия. Аккуратно, плс, не удаляй лишнего.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
вроде все сделал, вот новые логи
Последний раз редактировалось Egor; 20.11.2009 в 18:52.
-
Junior Member
- Вес репутации
- 59
И пару вопросов еще: у меня подобная ситуация происходит не первый раз, что это вообще такое? с чем это связано и как этого избежать в дальнейшем? и еще что мне делать с тем файлом который я копировал через программу?
-
Его найти в AVZ, засунуть в карантин и прислать согласно Правил Приложения 3.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
-
Карантин присылай весь.
Добавлено через 1 минуту
А был у тебя спам-бот
Последний раз редактировалось PavelA; 18.06.2008 в 15:11.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
ясно, отправил, тока там я нажал автодобавление в карантин...
Добавлено через 4 минуты
Будут еще какие-нибудь указания?))))
Последний раз редактировалось Egor; 18.06.2008 в 15:20.
Причина: Добавлено
-
Будут чуть попозже. У тебя в логах какой-то хитрый драйвер болтается. Интересно узнать от чего он остался такой красивый.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
-
Придется применять ручной метод:
в AVZ - Сервис - Диспетчер служб и драйверов - В обеих полях вверху поставить показать "Все". Найти 'hex(2):53', нажать "копировать в карантин".
Прислать только его.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
что-то я не могу найти такого...
Добавлено через 11 минут
нет такого
Добавлено через 55 секунд
а не, нашел, тока в карантин его нельзя скопировать
Добавлено через 2 минуты
пишет вот что: Ошибка карантина файла, попытка прямого чтения (hex(2):53)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось Egor; 18.06.2008 в 16:04.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 92
- В ходе лечения обнаружены вредоносные программы:
- c:\\1 - Rootkit.Win32.Agent.atp (DrWEB: BackDoor.Bulknet.217)
-