ы
ы
Последний раз редактировалось GoldSnow; 30.09.2008 в 23:54.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\tknapl.exe',''); QuarantineFile('G:\tknapl.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\tknapl.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\ps.bat',''); QuarantineFile('C:\rdsfk.com',''); QuarantineFile('C:\WINDOWS\system32\linkdel.cmd',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\rdsfk.com'); DeleteFile('C:\ps.bat'); DeleteFile('C:\WINDOWS\system32\amvo1.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\tknapl.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\tknapl.exe'); DeleteFile('H:\tknapl.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи
карантинку закатал
вот логи
а через флехи та дрянь с а3г3.бат может переноситься?
Последний раз редактировалось GoldSnow; 30.09.2008 в 23:54.
именно флешкой ....
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('PowerManager'); QuarantineFile('PowerManager.sys',''); QuarantineFile('c:\windows\svchost.exe',''); DeleteFile('c:\windows\svchost.exe'); DeleteFile('PowerManager.sys'); DeleteFile('C:\System Volume Information\_restore{8617B4A4-FD84-4A53-9028-907409DE75EE}\RP8\A0000375.com'); DeleteFile('C:\System Volume Information\_restore{8617B4A4-FD84-4A53-9028-907409DE75EE}\RP9\A0000398.com'); DeleteFile('C:\System Volume Information\_restore{8617B4A4-FD84-4A53-9028-907409DE75EE}\RP9\A0000437.com'); DeleteFile('C:\System Volume Information\_restore{8617B4A4-FD84-4A53-9028-907409DE75EE}\RP10\A0000447.com'); DeleteFile('C:\System Volume Information\_restore{8617B4A4-FD84-4A53-9028-907409DE75EE}\RP10\A0000471.com'); DeleteFile('C:\System Volume Information\_restore{8617B4A4-FD84-4A53-9028-907409DE75EE}\RP10\A0000494.COM'); DeleteFile('C:\System Volume Information\_restore{8617B4A4-FD84-4A53-9028-907409DE75EE}\RP11\A0000575.bat'); DeleteFile('C:\System Volume Information\_restore{8617B4A4-FD84-4A53-9028-907409DE75EE}\RP11\A0000545.bat'); DeleteFile('C:\System Volume Information\_restore{8617B4A4-FD84-4A53-9028-907409DE75EE}\RP11\A0000506.bat'); DeleteFile('C:\System Volume Information\_restore{8617B4A4-FD84-4A53-9028-907409DE75EE}\RP13\A0000753.com'); DeleteFile('C:\System Volume Information\_restore{8617B4A4-FD84-4A53-9028-907409DE75EE}\RP13\A0000754.bat'); DeleteFile('H:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
ы
логи старые
а эти
непонятно только зачем нужны 3 лога если вы смотрите только 1
логи сделаны до выполния скрипта ... нужны новые что непонятно ?
сори папки с логами перепутал
вот новые
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\linkdel.cmd',''); DeleteFile('C:\System Volume Information\_restore{8617B4A4-FD84-4A53-9028-907409DE75EE}\RP12\A0000586.bat'); DeleteFile('C:\System Volume Information\_restore{8617B4A4-FD84-4A53-9028-907409DE75EE}\RP12\A0000691.bat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин отправил
новые логи делать?
virusinfo_syscheck.zip повторите
вот
В логах чисто...
это хорошо
но у меня ещё гдето 2 флехи валяються на нх может вируня быть
С ними точно так же как с хардом
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 82
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.tmkf (DrWEB: Trojan.PWS.Wsgame.4983)
- c:\\ps.bat - Worm.Win32.AutoRun.pnp (DrWEB: Trojan.Nsanti.Packed)
- c:\\rdsfk.com - Trojan.Win32.Vaklik.duq (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{8617b4a4-fd84-4a53-9028-907409de75ee}\\rp10\\a0000447.com - Worm.Win32.AutoRun.osf (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{8617b4a4-fd84-4a53-9028-907409de75ee}\\rp10\\a0000471.com - Worm.Win32.AutoRun.osf (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{8617b4a4-fd84-4a53-9028-907409de75ee}\\rp10\\a0000494.com - Trojan.Win32.Vaklik.duq (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{8617b4a4-fd84-4a53-9028-907409de75ee}\\rp11\\a0000506.bat - Packed.Win32.Krap.b (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{8617b4a4-fd84-4a53-9028-907409de75ee}\\rp11\\a0000545.bat - Packed.Win32.Krap.b (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{8617b4a4-fd84-4a53-9028-907409de75ee}\\rp11\\a0000575.bat - Packed.Win32.Krap.b (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{8617b4a4-fd84-4a53-9028-907409de75ee}\\rp12\\a0000586.bat - Worm.Win32.AutoRun.pnp (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{8617b4a4-fd84-4a53-9028-907409de75ee}\\rp12\\a0000691.bat - Worm.Win32.AutoRun.pnp (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{8617b4a4-fd84-4a53-9028-907409de75ee}\\rp13\\a0000753.com - Trojan.Win32.Vaklik.duq (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{8617b4a4-fd84-4a53-9028-907409de75ee}\\rp13\\a0000754.bat - Worm.Win32.AutoRun.pnp (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{8617b4a4-fd84-4a53-9028-907409de75ee}\\rp8\\a0000375.com - Trojan.Win32.Vaklik.dpv (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{8617b4a4-fd84-4a53-9028-907409de75ee}\\rp9\\a0000398.com - Worm.Win32.AutoRun.osf (DrWEB: Trojan.Nsanti.Packed)
- c:\\system volume information\\_restore{8617b4a4-fd84-4a53-9028-907409de75ee}\\rp9\\a0000437.com - Worm.Win32.AutoRun.osf (DrWEB: Trojan.Nsanti.Packed)
- c:\\tknapl.exe - Packed.Win32.Krap.b (DrWEB: Trojan.Nsanti.Packed)
- c:\\windows\\system32\\amvo.exe - Packed.Win32.Krap.b (DrWEB: Trojan.Nsanti.Packed)
- c:\\windows\\system32\\amvo0.dll - Packed.Win32.Krap.b (DrWEB: Trojan.Nsanti.Packed)
- c:\\windows\\system32\\amvo1.dll - Packed.Win32.Krap.b (DrWEB: Trojan.Nsanti.Packed)
- g:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.tmkf (DrWEB: Trojan.PWS.Wsgame.4983)
- g:\\tknapl.exe - Packed.Win32.Krap.b (DrWEB: Trojan.Nsanti.Packed)
- h:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.tmkf (DrWEB: Trojan.PWS.Wsgame.4983)
- h:\\tknapl.exe - Packed.Win32.Krap.b (DrWEB: Trojan.Nsanti.Packed)
Уважаемый(ая) GoldSnow, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.