-
Junior Member
- Вес репутации
- 58
Угроза при соединении с интернетом
При каждом соединении с интернетом антивирус (NOD32) обнаруживает угрозу (C:\windows\system32\mbktvbb.dll Win32/Conficker.AA червь). Данный файл изолируется, но при каждом новом соединении с интернетом ситуация повторяется.
Несколько раз после этого (в течение часа) компьютер намертво зависал.
Последний раз редактировалось V_Bond; 13.01.2009 в 23:46.
Причина: карантин в теме ...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('xfrshg');
DeleteService('Winye58');
DeleteService('Winmt47');
QuarantineFile('C:\WINDOWS\system32\0267.tmp','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winye58.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt47.sys','');
QuarantineFile('gusvc.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winye58.sys');
DeleteFile('C:\WINDOWS\system32\0267.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
Последний раз редактировалось V_Bond; 14.01.2009 в 00:02.
-
-
Junior Member
- Вес репутации
- 58
Скрипт не выполнился. Ошибка в работе антируткита.
-
выполните без цветной строчки ... и адваре деинсталируйте он бесполезен , а лечению мешать будет ...
-
-
Junior Member
- Вес репутации
- 58
Теперь вообще не выполняется.
-
Сообщение от
QU1ET
Теперь вообще не выполняется.
что пишет ?
-
-
Junior Member
- Вес репутации
- 58
Failed to set data for 'DisplayName'
-
Junior Member
- Вес репутации
- 58
Извините, вы про меня не забыли.
-
попробуйте выполнить скрип без строк 2 и 3
-
-
Junior Member
- Вес репутации
- 58
Скрипт выполнил, логи повторяю. Карантин не присылаю, так как там не оказалось ни одного файла.
Последний раз редактировалось pig; 16.01.2009 в 12:14.
Причина: таки убрал карантин
-
virusinfo_cure - это карантин и есть. Хорошо, что пустой. А virusinfo_syscure.zip не создался?
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
pig
virusinfo_cure - это карантин и есть. Хорошо, что пустой. А virusinfo_syscure.zip не создался?
Не создается. Только virusinfo_cure.zip при выполнении стандартного скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
-
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Гриша
Это аутпост мешает...
Исправлено. Лог прилагаю.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('gusvc');
QuarantineFile('C:\WINDOWS\system32\mbktvbb.dll',' ');
DeleteFile('C:\WINDOWS\system32\mbktvbb.dll');
DeleteFileMask('%tmp% ','*.* ',true);
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('gusvc');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин, установите заплатку если не стоит http://www.microsoft.com/technet/sec.../MS08-067.mspx , повторите логи...
-
-
Junior Member
- Вес репутации
- 58
Скрипт выполнил, логи прилагаю. Заплатки для SP3 нет.
-
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Гриша
Да, я уже и сам нашел. Простите за невнимательность. Всё поставил. Карантин пришёл? Ещё что-то надо сделать?
-
Карантин пришел, а в логах чисто...
-
-
Junior Member
- Вес репутации
- 58