Доброго времени суток, проблема в вышеназваных файлах, плю постоянно при каждом запуске какого либо приложения проскакивает cmd-окно...
Доброго времени суток, проблема в вышеназваных файлах, плю постоянно при каждом запуске какого либо приложения проскакивает cmd-окно...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lsass.exe',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); QuarantineFile('C:\Documents and Settings\Misha\Local Settings\Application Data\spool.exe',''); DeleteService('Winyf17'); DeleteService('Winxe52'); DeleteService('Winwe85'); DeleteService('Winry63'); DeleteService('Winry28'); DeleteService('Winqw06'); DeleteService('Winms85'); DeleteService('Winjp41'); DeleteService('Winhn63'); DeleteService('Winhn17'); DeleteService('Wingm06'); DeleteService('Wincj28'); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('c:\windows\system32\drivers\ctfmon.exe',''); DeleteFile('c:\windows\system32\drivers\ctfmon.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincj28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingm06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhn17.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winhn63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winms85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winou63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winry28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winry63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvc52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwe85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxe52.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winyf17.sys'); DeleteFile('C:\Documents and Settings\Misha\Local Settings\Application Data\spool.exe'); DeleteFile('C:\WINDOWS\system32\blphc9paj0en6c.scr'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
все выполнил. карантин загрузил, но пароль перепутал и вбил в руской расскладке
вроде слегка полегчало, но НОД и АВЗ все равно при скане памяти чегойто находят.
Последний раз редактировалось sTrIKer; 07.09.2008 в 13:42.
интересно что может находить отключенный антивирус ? или вы правила не читали ?
пуск - выполнить sfc /scannow (понадобится диск с дистрибутивом)
затем новые логи ...
у меня нод в автозагрузке, по условиям скрипта после его выполненния машина ребутится, и при загрузке нод опять всплывает и начинает шушршать... вот сразу после перезагрузки амон выдал мне что инфицировано 4 файла (2 из них радмин).
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. Перегрузить систему, далее по тексту.
что за команда sfc /scannow? ни через пуск-выполнить, ни через cmd не выполняется.
вот логи после выключеной автозагрузки
проверка целостности системных файлов (sfc /scannow) выполнялась ?
нет не проверялась, у меня нет дистриба, а через пуск-выполнить команда не выполняется
не дождавшись вашего совета успел установить сп3 ща вроде все работает но до повторной проверки авз еще руки не дошли.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\misha\\local settings\\application data\\spool.exe - Trojan-Downloader.Win32.Agent.nmi (DrWEB: BackDoor.FireOn.10)
- c:\\windows\\system32\\braviax.exe - Hoax.Win32.Renos.vbbl (DrWEB: Trojan.Packed.612)
- c:\\windows\\system32\\drivers\\ctfmon.exe - Trojan-Downloader.Win32.Agent.nmi (DrWEB: BackDoor.FireOn.10)
- c:\\windows\\system32\\lsass.exe - Trojan.Win32.Patched.cx
- c:\\windows\\system32\\spoolsv.exe - Trojan.Win32.Patched.cx
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225)
Уважаемый(ая) sTrIKer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.