CureIt нашел и удалил 258 зараженных файлов... AVZ продолжает находить гадости разные...
CureIt нашел и удалил 258 зараженных файлов... AVZ продолжает находить гадости разные...
Последний раз редактировалось tohash; 09.02.2009 в 13:28.
Выполнить:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('000007BE.sys',''); QuarantineFile('C:\WINDOWS\system32\kfcvppx.dll',''); QuarantineFile('c:\windows\services.exe',''); QuarantineFile('c:\windows\system32\rs32net.exe',''); DeleteFile('c:\windows\system32\rs32net.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\kfcvppx.dll'); DeleteFile('000007BE.sys'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин.
Последний раз редактировалось PavelA; 23.01.2009 в 15:16.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
новые логи
Последний раз редактировалось tohash; 09.02.2009 в 13:28.
В AVZ включи AVZPM, перезагрузись и сделай логи AVZ еще разок
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
свежие логи
Последний раз редактировалось tohash; 09.02.2009 в 13:28.
Скачать этот AVZ http://depositfiles.com/files/5k0qihqas
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\натали\натали.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\asapiW2k.sys',''); DeleteService('ati1fnxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati1fnxx.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\camoldfhexqh.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\0000074E.sys'); DeleteFile('\??\C:\WINDOWS\system32\drivers\camoldfhexqh.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1fnxx.sys'); DeleteFile('C:\Documents and Settings\натали\натали.exe'); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('kfcvppx.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ati1fnxx'); BC_QrSvc('ASAPIW2K'); BC_Activate; RebootWindows(true); end.
логи
Последний раз редактировалось tohash; 09.02.2009 в 13:28.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\MsSip2.dll',''); QuarantineFile('C:\WINDOWS\system32\MsSip1.dll',''); QuarantineFile('C:\WINDOWS\system32\MsSip3.dll',''); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('digeste.dll',''); DeleteService('ocaqtcnq'); DeleteFile('C:\WINDOWS\system32\drivers\camoldfhexqh.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ocaqtcnq'); BC_Activate; RebootWindows(true); end.
логи
Последний раз редактировалось tohash; 09.02.2009 в 13:28.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
В логах чисто...Код:begin DeleteFile('digeste.dll'); ExecuteSysClean; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 39
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\натали\\натали.exe - Trojan-Downloader.Win32.Agent.begu (DrWEB: Trojan.DownLoad.2359
- c:\\windows\\services.exe - Email-Worm.Win32.Joleee.fc (DrWEB: Trojan.Spambot.3531)
- c:\\windows\\system32\\cssrss.exe - Trojan.Win32.Agent2.xn
- c:\\windows\\system32\\drivers\\camoldfhexqh.sys - Rootkit.Win32.Agent.grs
- c:\\windows\\system32\\kfcvppx.dll - Backdoor.Win32.Hijack.an
- c:\\windows\\system32\\rs32net.exe - Trojan.Win32.Agentb.bz (DrWEB: BackDoor.Bulknet.320)
Уважаемый(ая) tohash, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.