Junior Member
Вес репутации
57
Win32.Banker.FS Trojan.SpyAgent.Da
Доброго времени суток!
Ситуация 1-в-1 как тут http://virusinfo.info/showthread.php?t=18949
Выполнил не очень много шагов:
Сделано 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
На следующем шагу все запоролось - отсутствует строчка:
O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
Помогите разобраться, ZIP-файл выслал.
Заранее спасибо.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Для каждой темы своё лечение, запрещено исполнять чужие скрипты.
Junior Member
Вес репутации
57
Сделал все пошагово, данные прикрепил, надеюсь теперь все как надо.
Вложения
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Administrator\Local Settings\Temp\60325cahp25car.exe','');
QuarantineFile('C:\WINDOWS\system32\adptifb.exe','');
QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wndutl32.dll','');
DeleteService('smtpdrv');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
DeleteService('Oub74');
QuarantineFile('C:\WINDOWS\System32\Drivers\Oub74.sys','');
DeleteService('AntiSpyWareProFilter');
QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
QuarantineFile('c:\windows\vlc.exe','');
QuarantineFile('c:\windows\runsql.exe','');
TerminateProcessByName('c:\windows\runsql.exe');
DeleteFile('c:\windows\runsql.exe');
DeleteFile('C:\WINDOWS\vlc.exe');
DeleteFile('C:\Program Files\ASWPro\SSS.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Oub74.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wndutl32.dll');
DeleteFile('C:\WINDOWS\system32\adptifb.exe');
DeleteFile('C:\Documents and Settings\Administrator\Local Settings\Temp\60325cahp25car.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi');
DeleteFile('C:\WINDOWS\system32\dns-sd.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(11 );
ExecuteRepair(17 );
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Junior Member
Вес репутации
57
в карантине все файлы выделить?
автоматическое копирование подойдет?
Сообщение от
wsp_tosh
в карантине все файлы выделить?
А было другое указание?
Junior Member
Вес репутации
57
ошибки пропали, высылаю логи
не получается прикрепить, пишет
"wsp_tosh, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
1. Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
2. Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
Выйти Главная страница "
Если не прикрепляются- все логи - в один архив, его - на файлообменник, сюда - ссылку.
Junior Member
Вес репутации
57
Вложения
Последний раз редактировалось Rene-gad; 23.09.2008 в 11:20 .
In drumnbass we trust!
В логах ничего подозрительного.
Какие проблемы остались?
Junior Member
Вес репутации
57
"Generic Host Process for Win32 Services - обнаружена ошибка."
Выскакивает вот такая ошибка и сразу пропадает интернет. Помагает только перезагрузка.
Junior Member
Вес репутации
57
Не успеваю посмотреть - комп сразу перезагружается.
Есть еще возможность посмотреть?
Отключить автоматическую перезагрузку, чтобы выдался синий экран.
Это делается через "Мой компьютер"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
57
EventType : BEX P1 : svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6
P4 : netapi32.dll P5 : 5.1.2600.2180 P6 : 411096ac P7 : 0000a3c0
P8 : c0000409 P9 : 00000000
Junior Member
Вес репутации
57
Сообщение от
wsp_tosh
да, грузится
Попробуйте установить Сервис Пак 3 - должно помочь.