Очередной Win32/Adware.Virutmonde Win32/PrivacyRemover.M64
Помогите со скриптом.
Логи прикладываю, заранее спасибо.
Очередной Win32/Adware.Virutmonde Win32/PrivacyRemover.M64
Помогите со скриптом.
Логи прикладываю, заранее спасибо.
выполните скрипт...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msansspc.dll',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\herjek.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe',''); QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe',''); DeleteService('sywtdxaz'); QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys',''); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('Tiq22'); QuarantineFile('C:\WINDOWS\System32\Drivers\Tiq22.sys',''); DeleteService('grande48'); QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys',''); DeleteService('Google Online Services'); QuarantineFile('C:\Documents and Settings\Irina\ie_updates3r.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys',''); QuarantineFile('c:\windows\system32\lphcvgpj0e5e9.exe',''); DeleteFile('c:\windows\system32\lphcvgpj0e5e9.exe'); DeleteFile('C:\Documents and Settings\Irina\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tiq22.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys'); DeleteFile('C:\WINDOWS\TEMP\csrssc.exe'); DeleteFile('C:\WINDOWS\TEMP\winlagon.exe'); DeleteFile('C:\WINDOWS\herjek.exe'); DeleteFile('C:\WINDOWS\system32\blphcvgpj0e5e9.scr'); DeleteFile('WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\msansspc.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи
Большое спасибо, помогло ......
Высылаю карантин.
Карантин следует загружать тут:
http://virusinfo.info/upload_virus.php?tid=30224
Последний раз редактировалось Bratez; 16.09.2008 в 08:48. Причина: убрал вложение
Загрузите карантин, как указано выше.
Новые логи прикрепите к своему следющему сообщению.
I am not young enough to know everything...
Высылаю логи
-Пофиксите
Повторите логи (только п. 2,3 раздел Диагностика правил)Код:R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://internetsearchservice.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ññûëêè O2 - BHO: 158117 helper - {427b1fd8-2123-4334-a7d8-7a497363914b} - (no file) O2 - BHO: (no name) - {B5AC49A2-94F2-42BD-F434-2604812C897D} - (no file) O2 - BHO: (no name) - {B5AF0562-94F3-42BD-F434-2604812C797D} - (no file) O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\ O22 - SharedTaskScheduler: Hkjr94jdfdgj - {B5AC49A2-94F2-42BD-F434-2604812C897D} - (no file) O22 - SharedTaskScheduler: Hjkfj93dffd - {B5AF0562-94F3-42BD-F434-2604812C797D} - (no file)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\msansspc.dll - Trojan.Win32.Vaklik.dni (DrWEB: Trojan.MulDrop.18993)
Уважаемый(ая) Brahmaputra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.