Помогите.
Файлы вложны.
Помогите.
Файлы вложны.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\WINDOWS\system32\winsys2.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
В карантин попал только один файл
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteService('synsend'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('synsend'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 02.09.2008 в 14:59.
Логи прикрепил...
moderated::::еще раз увижу карантин в теме - закрою тему.
карантин добавил
Добавлено через 2 минуты
to moderator: я вроде делал все по инструкции...
как это - "карантин в теме" ?
файл virusinfo_cure.zip я удалил собственноручно
Последний раз редактировалось Rene-gad; 03.09.2008 в 18:14. Причина: Добавлено
Выполните пункт 2 правил.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('C:\WINDOWS\system32\winsys2.exe',''); DeleteService('synsend'); DeleteFile('C:\WINDOWS\system32\winsys2.exe'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('synsend'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
1. В защищенном режиме запустил утилиту от DrWeb - CureIT!
2. перезагрузился. проверил - системное восстановление отключено.
4. все выключил и запустил присланный скрипт
5. после перезагрузки
посмотрел на карантин. там нет файла который должен был быть помещен в карантин -> C:\WINDOWS\system32\drivers\synsenddrv.sys
Его нет и в директории: C:\WINDOWS\system32\drivers\
6.очистил временные файлы
7. зделал повторно логи...
Трафик также сыпится - практически не возможно работать в сети.
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\0000051D.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\0000051D.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportAll; ExecuteSysClean;´ SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
после измениний в msconfig - я перезагрузился...
до запуска скрипта проверил наличие файлов
QuarantineFile('C:\WINDOWS\system32\drivers\synsen ddrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\000005 1D.sys','');
их не было...
запустил скрипт
логи сделал
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\zmfon.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\0000053A.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\0000053A.sysD.sys'); DeleteFile('C:\WINDOWS\system32\drivers\zmfon.sys'); BC_ImportAll; ExecuteSysClean;´ SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Сделал...
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\zmfon.sys',''); DeleteService('synsend'); DeleteService('ebqvjafa'); DeleteFile('C:\WINDOWS\system32\drivers\zmfon.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(True); BC_DeleteSvc('synsend'); BC_DeleteSvc('ebqvjafa'); BC_Activate; RebootWindows(true); end.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Сделал..
В логах чисто.
Какие проблемы остались?
Карантин закачали?
Карантин закачивал... не получили? Повторить?
Проблемы с трафиком сейчас нет... Спасибо.
Получили, спасибо.
Сервис Пак 3 поставьте, возможно потребуется активация системы.
Статистика проведенного лечения:
- Получено карантинов: 6
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\zmfon.sys - Rootkit.Win32.Agent.deg (DrWEB: Trojan.Spambot.354
Уважаемый(ая) ИгOPь, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.