-
Junior Member
- Вес репутации
- 61
Блокируются сетевые папки
Здравствуйте, пролечил компьютер СureIt`ом, в ходе проверки было очень много заражённых файлов, есть уверенность, что много гадости ещё осталось, так как основная проблема - невозможность открыть сетевые папки даже на собственном компе, а также присутсвие в логах явной ерунды - остались...
Последний раз редактировалось Dr. Byaka; 07.05.2009 в 17:20.
Sincerely yours,
Dr. Byaka
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
VirtualNetwork деинсталируйте
скачайте C:\WINDOWS\system32\Drivers\Tbg38.sys- force delete
віполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('and.exe','');
QuarantineFile('kubago.exe','');
QuarantineFile('WinNt32.dll','');
QuarantineFile('C:\WINDOWS\system32\pugpnak.exe','');
DeleteService('tcpsr');
DeleteService('Ryf84');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ryf84.sys','');
DeleteService('Tbg38');
QuarantineFile('C:\WINDOWS\system32\Drivers\Tbg38.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Tbg38.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\pugpnak.exe');
DeleteFile('WinNt32.dll');
DeleteFile('kubago.exe');
DeleteFile('and.exe');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 2 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 61
Файл сохранён как 080923_132015_virus_48d9335f66a5a.zip
Sincerely yours,
Dr. Byaka
-
Junior Member
- Вес репутации
- 61
логи прилагаю
Папки сетевые, кстати, после выполнения скрипта и перегрузки, стали доступны
Последний раз редактировалось Dr. Byaka; 07.05.2009 в 17:20.
Sincerely yours,
Dr. Byaka
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Tbg38');
DeleteService('Ryf84');
DeleteFile('C:\WINDOWS\System32\Drivers\Ryf84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tbg38.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 61
скрипт выполнил, логи прилагаю
Последний раз редактировалось Dr. Byaka; 07.05.2009 в 17:21.
Sincerely yours,
Dr. Byaka
-
-
-
Junior Member
- Вес репутации
- 61
ок, спасибо большое, папки сетевые доступны, комп вроде стал бодрее гораздо тоже...
Sincerely yours,
Dr. Byaka
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.yuj (DrWEB: Trojan.PWS.Wsgame.3604)
-