-
Junior Member
- Вес репутации
- 59
Проверьте плз.
Добрый вечер!
Принесли на "лечение" домашний компьютер шефа. Нод32 не обновлялся с марта прошлого года, об обновлении системы вообще речь не идет. Комп принесли только после отрубления провайдером инета за рассылку спама. Машина в защитном режиме не грузилась, CUREIT не запустился, удалось запустить с "древней" флешки с апаратной защитой от записи, AVZ. За первый прогон нашлось порядка 90 сигнатур (к сожалению логи, естественно, не сохранились), после этого загрузился защитный режим. СUREIT после глубокой проверки нашел в кэше IE еще сотню "зверей". Присылаю окончательные логи, еще какая-то бяка вылазит. Проверьте плз.
Последний раз редактировалось modya; 12.09.2009 в 13:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ...
Код:
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717177651316} - (no file)
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717177658264} - (no file)
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(10);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 59
Все сделал, карантин послал, домой иду. Спасибо всем, спокойной ночи.
Завтра еще раз проверю....
-
c:\windows\system32\userinit.exe - Trojan.Win32.Pakes.ddu
нужно заменить на чистый и повторить логи ...
-
-
Junior Member
- Вес репутации
- 59
Продолжаем?!
Добрый день!
Добрался до работы, продолжаю "лечение".
Файл заменил на чистый с нормальной системы, всеравно какая-то лабуда присутствует при сканировании. Логи высылаю
Последний раз редактировалось modya; 12.09.2009 в 13:05.
-
в логах ничего подозрительного ....
-
-
Junior Member
- Вес репутации
- 59
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\userinit.exe - Trojan.Win32.Pakes.ddu (DrWEB: Trojan.PWS.FTPlich.2)
-