Произошла та же самая ситуация, что и темой ниже: постоянно высвечиваются сообщения от NOD: атака с адреса 1*/cap/protect и 1*3/buka/exp
Прошу Вас помочь.
Произошла та же самая ситуация, что и темой ниже: постоянно высвечиваются сообщения от NOD: атака с адреса 1*/cap/protect и 1*3/buka/exp
Прошу Вас помочь.
Последний раз редактировалось Alex_Goodwin; 12.10.2008 в 22:11.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); DeleteFile('C:\WINDOWS\system32\twext.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин прислал, логи прикрепил.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Загрузите карантин...Код:begin ClearQuarantine; SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\drivers\SPTUWPLQ.sys',''); BC_ImportQuarantineList; BC_QrSvc('SPTUWPLQ'); BC_Activate; RebootWindows(true); end.
карантин загрузил. Кстати, NOD уже молчит
SPTUWPLQ.sys - Rootkit.Win32.Agent.egc
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('SPTUWPLQ'); SetServiceStart('SPTUWPLQ', 4); DeleteFile('C:\WINDOWS\system32\drivers\SPTUWPLQ.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
скрипт выполнил, логи прикрепил.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи AVZ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('msansspc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\sptuwplq.sys - Rootkit.Win32.Agent.egc (DrWEB: Trojan.Sentinel.147)
- c:\\windows\\system32\\twext.exe - Trojan-Spy.Win32.Zbot.fgz (DrWEB: Trojan.PWS.Panda.21)
Уважаемый(ая) Oushen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.