Проскакнировав машину AVZ нашел заразу, внешних проявлений не обнаружено.
Логи:
Проскакнировав машину AVZ нашел заразу, внешних проявлений не обнаружено.
Логи:
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\auto.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('ERSvc.sys',''); QuarantineFile('C:\WINDOWS\system32\D5823E50.DLL',''); QuarantineFile('c:\windows\system32\n1216383522k.exe',''); DeleteFile('c:\windows\system32\n1216383522k.exe'); DeleteFile('C:\WINDOWS\system32\D5823E50.DLL'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\auto.exe'); DeleteFile('C:\auto.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
Последний раз редактировалось V_Bond; 18.07.2008 в 16:46.
Ругается на ошибку синтаксиса в позиции 7:17 ')' expected
давайте так ....
Все прошло - в первый раз почему-то неправильно вставилось через клипбоард.
Следы остались высылаю логи и карантин
отключите антивирус !
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('CA047B4'); QuarantineFile('C:\WINDOWS\system32\D6F73188.EXE',''); QuarantineFile('C:\WINDOWS\system32\D5823E50.DLL',''); DeleteFile('C:\WINDOWS\system32\D5823E50.DLL'); DeleteFile('C:\WINDOWS\system32\D6F73188.EXE'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\auto.exe'); DeleteFile('C:\auto.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Высылаю логи. Карантин отправил.
В логах ничего зловредного. Нужно Сервис Пак 3 поставить. Как работает система?
Система работает нормально.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.aaz (DrWEB: Trojan.Popwin.857)
- c:\\windows\\system32\\d5823e50.dll - Trojan-Downloader.Win32.Flux.fo (DrWEB: Trojan.Popwin.727)
- d:\\auto.exe - Worm.Win32.AutoRun.cza (DrWEB: Trojan.Popwin)
- d:\\autorun.inf - Worm.Win32.AutoRun.aaz (DrWEB: Trojan.Popwin.857)
Уважаемый(ая) Sosna, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.