-
SVCHOST.EXE грузит систему и дрова не пашут многие...
Снова здравствуйте!!
Короче, про процесс написал, драйвера с восклицательными знаками висят, если принудительно ткнуть носом ставит и работает, однако при перезагрузке файлы драйверов определяются нодом как троян!!
спасите... если можно, оперативно, прошу. но если в течение 30 минут нет, то можно до завтрашнего утра смело )))
логи:
Последний раз редактировалось antivor; 12.02.2009 в 09:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\buhg8\Шаблоны\Brengkolang.com','');
DelBHO('{5DF6AFEE-2291-4041-9A74-354624861746}');
QuarantineFile('judgemq.dll','');
QuarantineFile('C:\WINDOWS\msoupdater.exe','');
QuarantineFile('C:\WINDOWS\fastsmell.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\basexkh32.dll','');
DeleteFile('C:\WINDOWS\fastsmell.exe');
DeleteFile('C:\WINDOWS\msoupdater.exe');
DeleteFile('judgemq.dll');
DeleteFile('C:\Documents and Settings\buhg8\Шаблоны\Brengkolang.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
удалите задания в планировщике ...
пришлите карантин согласно приложения 3 правил ...
повторите логи ....
-
-
хост бушевать перестал, однако с дровами без изменений.
суровый пошел зловред......
отправляю карантин, кладу логи.
Последний раз редактировалось antivor; 12.02.2009 в 09:49.
-
C:\WINDOWS\system32\userinit.exe - Trojan.Win32.Pakes.ddu
C:\WINDOWS\system32\basexkh32.dll - Trojan.Win32.Pakes.cws
C:\WINDOWS\system32\userinit.exe - нужно заменить на чистый ...
и повторить логи ...
-
-
зловреда прибил через АВЗ - поиск фйлов на диске
userinit.exe заменил на чистый с новой системы.
логи...
Последний раз редактировалось antivor; 12.02.2009 в 09:49.
-
все чисто? дрова восстановил частично, обратно вроде не падают, интернет пока людям не даю
-
Сообщение от
antivor
все чисто?
Ничего зловредного в логах нет.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\basexkh32.dll - Trojan.Win32.Pakes.cws (DrWEB: Trojan.Okuks.based)
- c:\\windows\\system32\\userinit.exe - Trojan.Win32.Pakes.ddu (DrWEB: Trojan.PWS.FTPlich.2)
-