Junior Member
Вес репутации
60
проверьте на вирусы
После атаки проверил с помощью Dr.Web 4.44, ничего не нашел
проверил AVZ, нашел вредителей, вроде удалось удалить.
Но некоторые игры не открываются, и при попытке установить Dr.Web 5.0 пишет - "При обращении программы установки к Планировщику заданий Windows произошла ошибка. Возможно, Планировщик заданий отсутствует в системе. Данная служба необходима для корректной работы Dr.Web anti-virus for Windows 5.0. Установка будет прекращена."
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\TEMP\birdie.exe','');
QuarantineFile('C:\WINDOWS\system32\wpv751226364683.cpx','');
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
QuarantineFile('c:\windows\system32\drivers\ctfmon.exe','');
DeleteFile('c:\windows\system32\drivers\ctfmon.exe');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('C:\WINDOWS\TEMP\birdie.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('msansspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
60
Вложения
twex.exe_ - Backdoor.Win32.Rbot.koi - удален свежий по ЛК.
Добавлено через 5 минут
Профиксить:
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
Выполнить:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe','');
QuarantineFile('C:\DOCUME~1\89CE~1.FED\LOCALS~1\Temp\Rar$EX13.344\ComVC\Smport.sys','');
BC_DeleteSvc('MessengerShellHWDetection');
DeleteFile('C:\WINDOWS\system32\wpv751226364683.cpx');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузить новый карантин
Повоторить логи. За время лечения умудрились еще поймать бяку.
Последний раз редактировалось PavelA; 16.02.2009 в 16:23 .
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
60
антивирь сволоч не устанавливается
Вложения
Доктор же вроде встал. Что он не работает?
То, что хотели, удалилось.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
60
Для завершения: - надо сделать полную проверку а/вирусом.
- установить обновления.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 17 В ходе лечения обнаружены вредоносные программы:
c:\documents and settings\all users.windows\application data\crucialsoft ltd\ms antispyware 2009\msas2009.exe - Packed.Win32.Krap.j c:\windows\system32\crypts.dll - Trojan-Downloader.Win32.Injecter.bgf (DrWEB: Trojan.Click.23790) c:\windows\system32\drivers\ctfmon.exe - Trojan-Downloader.Win32.Agent.apbg (DrWEB: Trojan.DownLoad.13267) c:\windows\system32\twex.exe - Backdoor.Win32.Rbot.koi c:\windows\system32\wpv751226364683.cpx - Trojan.Win32.Agent.akrp (DrWEB: BackDoor.IRC.Nite.18)