Спасибо за форум, очень полезно. Давно читаю, и справлялся сам. А вот сейчас прошу помощи, не могу очистить комп от всякой дряни.
Логи прикрепил.
Заранее спасибо.
Спасибо за форум, очень полезно. Давно читаю, и справлялся сам. А вот сейчас прошу помощи, не могу очистить комп от всякой дряни.
Логи прикрепил.
Заранее спасибо.
Я набросал скрипт. он м.б. неполон, слишком много всего.
Лучшего всего в этом случае выполнить п.2 Правил: провериться Cureit
Желательно перед выполнением скрипта скачать winsockxpfix.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('bg2wpgsd.dll',''); QuarantineFile('C:\Documents and Settings\Polina\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\nod32drv.sys',''); QuarantineFile('C:\WINDOWS\system32\wmdmumpn.dll',''); QuarantineFile('C:\WINDOWS\system32\vvrtdpmo.dll',''); QuarantineFile('C:\WINDOWS\System32\samlkbdn.dll',''); QuarantineFile('C:\WINDOWS\system32\pnrpmsst.dll',''); QuarantineFile('C:\WINDOWS\system32\openipmo.dll',''); QuarantineFile('C:\WINDOWS\System32\mtxosmlo.exe',''); QuarantineFile('C:\WINDOWS\system32\mtxosmlo.dll',''); QuarantineFile('C:\WINDOWS\System32\msvfgpkc.dll',''); QuarantineFile('C:\WINDOWS\system32\inkenwev.dll',''); QuarantineFile('C:\WINDOWS\system32\icm3wmps.dll',''); QuarantineFile('C:\WINDOWS\system32\hpzcmssw.dll',''); QuarantineFile('C:\WINDOWS\System32\e1.dll',''); QuarantineFile('C:\WINDOWS\System32\dtctwmpd.dll',''); QuarantineFile('C:\WINDOWS\system32\dsqumfc7.dll',''); QuarantineFile('C:\WINDOWS\system32\ds32htic.dll',''); QuarantineFile('C:\WINDOWS\System32\devevsut.dll',''); QuarantineFile('c:\windows\pental.exe',''); QuarantineFile('c:\windows\system32\mtxosmlo.exe',''); QuarantineFile('c:\windows\system32\execvsut.exe',''); QuarantineFile('c:\windows\system32\ddms.exe',''); DeleteFile('C:\WINDOWS\System32\devevsut.dll'); DeleteFile('C:\WINDOWS\system32\ds32htic.dll'); DeleteFile('C:\WINDOWS\system32\dsqumfc7.dll'); DeleteFile('C:\WINDOWS\system32\hpzcmssw.dll'); DeleteFile('C:\WINDOWS\system32\icm3wmps.dll'); DeleteFile('C:\WINDOWS\system32\inkenwev.dll'); DeleteFile('C:\WINDOWS\System32\msvfgpkc.dll'); DeleteFile('C:\WINDOWS\system32\mtxosmlo.dll'); DeleteFile('C:\WINDOWS\System32\mtxosmlo.exe'); DeleteFile('C:\WINDOWS\system32\openipmo.dll'); DeleteFile('C:\WINDOWS\system32\pnrpmsst.dll'); DeleteFile('C:\WINDOWS\System32\samlkbdn.dll'); DeleteFile('C:\WINDOWS\system32\vvrtdpmo.dll'); DeleteFile('C:\WINDOWS\system32\wmdmumpn.dll'); DeleteFile('C:\Documents and Settings\Polina\Local Settings\Application Data\smss.exe'); DeleteFile('C:\WINDOWS\system32\cabiwanp.dll'); DeleteFile('C:\WINDOWS\system32\devevsut.dll'); DeleteFile('C:\WINDOWS\system32\dtctwmpd.dll'); DeleteFile('C:\WINDOWS\system32\execvsut.dll'); DeleteFile('C:\WINDOWS\system32\samlkbdn.dll'); DeleteFile('bg2wpgsd.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Она очень может Вам понадобиться.
После скрипта сделать новые логи и загрузить карантин по КРАСНОЙ ССЫЛКЕ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот логи после выполнения скрипта.
Карантин отослал.
Еще у меня на этом компе нод32 не хочет запускаться.Пишет потеряна связь с ядром.
Прошу прощения. Грузил карантин с больного компа по рдп, и комп подвис. Теперь не знаю прошел мой карантин или нет. И второй фаил логов не прицепился
Карантин не доехал. Надо повторить по Красной ссылке вверху темы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин закачал.
Файл сохранён как
080718_104713_2008-07-15_4880bb0135f70.zipРазмер файла1786207MD513fa13e2e6e0d23789642fb0be6e32f0
Логи прицепить не могу. Пишет что я их уже вложил, при попытке удалить старые пишет что у меня нет прав.
Ссылки неправильные: По ним Вы должны сначала закачать что-нибудь, а тогда получите ссылку на сам файл.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\pental.exe - Email-Worm.Win32.Warezov.pk (DrWEB: Win32.HLLM.Limar)
- c:\\windows\\system32\\apphmsoe.dll - Email-Worm.Win32.Warezov.alc (DrWEB: Win32.HLLM.Limar.2439)
- c:\\windows\\system32\\bg2wpgsd.dll - Email-Worm.Win32.Warezov.ra (DrWEB: Win32.HLLM.Limar.2289)
- c:\\windows\\system32\\ddms.exe - Backdoor.Win32.IRCBot.gen (DrWEB: BackDoor.IRC.Sdbot.1404)
- c:\\windows\\system32\\devevsut.dll - Email-Worm.Win32.Warezov.gen (DrWEB: Win32.HLLM.Limar.2419)
- c:\\windows\\system32\\dsqumfc7.dll - Trojan.Win32.Pozad.l (DrWEB: Win32.HLLM.Limar.2216)
- c:\\windows\\system32\\ds32htic.dll - Email-Worm.Win32.Warezov.tp (DrWEB: Win32.HLLM.Limar.2284)
- c:\\windows\\system32\\dtctwmpd.dll - Email-Worm.Win32.Warezov.tc (DrWEB: Win32.HLLM.Limar.2264)
- c:\\windows\\system32\\e1.dll - Email-Worm.Win32.Warezov.ajr
- c:\\windows\\system32\\hpzcmssw.dll - Trojan.Win32.Pozad.m (DrWEB: Win32.HLLM.Limar.238
- c:\\windows\\system32\\icm3wmps.dll - Email-Worm.Win32.Warezov.aap (DrWEB: Win32.HLLM.Limar)
- c:\\windows\\system32\\ifsudxdi.dll - Email-Worm.Win32.Warezov.sz (DrWEB: Win32.HLLM.Limar)
- c:\\windows\\system32\\inkenwev.dll - Trojan.Win32.Pozad.ae (DrWEB: Win32.HLLM.Limar.2244)
- c:\\windows\\system32\\mtxosmlo.dll - Email-Worm.Win32.Warezov.aan (DrWEB: Win32.HLLM.Limar.2196)
- c:\\windows\\system32\\n945jjgu.exe - Email-Worm.Win32.Warezov.ra (DrWEB: Win32.HLLM.Limar.2291)
- c:\\windows\\system32\\openipmo.dll - Email-Worm.Win32.Warezov.agd (DrWEB: Win32.HLLM.Limar.2347)
- c:\\windows\\system32\\pnrpmsst.dll - Trojan.Win32.Pozad.s (DrWEB: Win32.HLLM.Limar.238
- c:\\windows\\system32\\samlkbdn.dll - Email-Worm.Win32.Warezov.gen (DrWEB: Win32.HLLM.Limar.2281)
- c:\\windows\\system32\\slbrsfma.dll - Email-Worm.Win32.Warezov.sz (DrWEB: Win32.HLLM.Limar.234
- c:\\windows\\system32\\vvrtdpmo.dll - Email-Worm.Win32.Warezov.agc (DrWEB: Win32.HLLM.Limar.2287)
- c:\\windows\\system32\\wmdmumpn.dll - Email-Worm.Win32.Warezov.agg (DrWEB: Win32.HLLM.Limar.2367)
Уважаемый(ая) Demm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.