Здравствуйте, пролечил компьютер СureIt`ом, в ходе проверки было очень много заражённых файлов, есть уверенность, что много гадости ещё осталось, так как основная проблема - невозможность открыть сетевые папки даже на собственном компе, а также присутсвие в логах явной ерунды - остались...
Последний раз редактировалось Dr. Byaka; 07.05.2009 в 17:20.
Sincerely yours,
Dr. Byaka
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
VirtualNetwork деинсталируйте
скачайте C:\WINDOWS\system32\Drivers\Tbg38.sys- force delete
віполните скрипт
пришлите карантин согласно приложения 2 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('and.exe',''); QuarantineFile('kubago.exe',''); QuarantineFile('WinNt32.dll',''); QuarantineFile('C:\WINDOWS\system32\pugpnak.exe',''); DeleteService('tcpsr'); DeleteService('Ryf84'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ryf84.sys',''); DeleteService('Tbg38'); QuarantineFile('C:\WINDOWS\system32\Drivers\Tbg38.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Tbg38.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\pugpnak.exe'); DeleteFile('WinNt32.dll'); DeleteFile('kubago.exe'); DeleteFile('and.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Файл сохранён как 080923_132015_virus_48d9335f66a5a.zip
Sincerely yours,
Dr. Byaka
логи прилагаю
Папки сетевые, кстати, после выполнения скрипта и перегрузки, стали доступны
Последний раз редактировалось Dr. Byaka; 07.05.2009 в 17:20.
Sincerely yours,
Dr. Byaka
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Tbg38'); DeleteService('Ryf84'); DeleteFile('C:\WINDOWS\System32\Drivers\Ryf84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tbg38.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
скрипт выполнил, логи прилагаю
Последний раз редактировалось Dr. Byaka; 07.05.2009 в 17:21.
Sincerely yours,
Dr. Byaka
ничего подозрительного
ок, спасибо большое, папки сетевые доступны, комп вроде стал бодрее гораздо тоже...
Sincerely yours,
Dr. Byaka
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.yuj (DrWEB: Trojan.PWS.Wsgame.3604)
Уважаемый(ая) Dr. Byaka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
