Рабочий комп стал глючить, прогнал его АВЗ и хиджаком.
АВЗ обнаружил целый букет троянов...
Почемуто трояны(подозрение) найдены и в софте принтера который скачан с сайта НР... что с этим делать?
Жду скрипт на лечение . Логи в аттаче.
Рабочий комп стал глючить, прогнал его АВЗ и хиджаком.
АВЗ обнаружил целый букет троянов...
Почемуто трояны(подозрение) найдены и в софте принтера который скачан с сайта НР... что с этим делать?
Жду скрипт на лечение . Логи в аттаче.
Последний раз редактировалось Daemon66; 21.10.2008 в 16:49.
ВОССТАНОВЛЕНИЕ СИСТЕМЫ ОТКЛЮЧИТЬ!! КОРЗИНУ ПОЧИСТИТЬ.
Поймал ntos.exe. Скорее всего, придется менять пароли.
Выполнить:
Загрузить карантин и сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\inet20099\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\inet20099\winlogon.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо за помощь, скрипт выполнил. Кажется полегчало, выложил новые логи.
Что делать с dll в \system\ ? удалить руками?
И вопрос по паролям- это критично? какие менять у нас используется удаленный доступ терминалкой да почту забираем с РОР сервера.
Последний раз редактировалось Daemon66; 21.10.2008 в 16:49.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Выполните полную проверку CureIT и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-789336058-507921405-725345543-1003\Dc1022.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-789336058-507921405-725345543-1003\Dc1034.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-789336058-507921405-725345543-1003\Dc987.exe'); DeleteFile('C:\WINDOWS\g92498796.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Высылаю предпоследний карантин- на всякий случай.
CureIT прогнал-чисто, всем остальным тоже. Свежие логи.
Спасибо за помощь!
Последний раз редактировалось Daemon66; 09.02.2011 в 17:45.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Очистите корзину, жалобы есть?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-789336058-507921405-725345543-1003\Dc9087.doc'); DeleteFile('C:\RECYCLER\S-1-5-21-789336058-507921405-725345543-1003\Dc6978.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-789336058-507921405-725345543-1003\Dc7202.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-789336058-507921405-725345543-1003\Dc7324.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-789336058-507921405-725345543-1003\Dc7364.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-789336058-507921405-725345543-1003\Dc8410.doc'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вроде теперь чисто... на всякий случай логи
Последний раз редактировалось Daemon66; 09.02.2011 в 17:45.
Чисто, жалобы есть?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\g92498796.dll - Trojan-Downloader.Win32.Delf.aeo (DrWEB: Trojan.Click.886)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.fae (DrWEB: Trojan.Proxy.3773)
Уважаемый(ая) Daemon66, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.