Плюс к сабжу постоянно выползают ошибки различных странных процессов.
Ну и судя по логам, там еще много интересного(
Помогите пожалуйста.
Плюс к сабжу постоянно выползают ошибки различных странных процессов.
Ну и судя по логам, там еще много интересного(
Помогите пожалуйста.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); DelBHO('{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll',''); QuarantineFile('C:\WINDOWS\system32\chknt32.exe',''); QuarantineFile('C:\WINDOWS\system32\msctpp.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\vtmini.sys',''); DeleteService('weiagg'); QuarantineFile('C:\WINDOWS\system32\drivers\syirsuzyyr.sys',''); DeleteService('saywsf'); QuarantineFile('C:\WINDOWS\system32\drivers\pnmiippf.sys',''); DeleteService('dvpmszwjkom'); QuarantineFile('C:\WINDOWS\system32\drivers\xroml.sys',''); DeleteService('PowerManager'); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\Program Files\Common Files\WebMoney Keeper\WMClient67.dll',''); QuarantineFile('c:\windows\services.exe',''); TerminateProcessByName('c:\windows\services.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\drivers\xroml.sys'); DeleteFile('C:\WINDOWS\system32\drivers\pnmiippf.sys'); DeleteFile('C:\WINDOWS\system32\drivers\syirsuzyyr.sys'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\msctpp.dll'); DeleteFile('C:\WINDOWS\system32\chknt32.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
готово )
- жалобы остались?..
С уважением,
Alex Plutoff
А. ПЛАТОВ
да в общем нет. а разве в логах все чисто?
Ваши DNS?
Если нет, то ПофикситьКод:85.255.114.75 85.255.112.212
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\WebMoney Keeper\WMClient02.dll'); DeleteFile('digeste.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
мои.
после выполнения скрипта и ребута появилось неизвестное устройство "другого" типа. Драйвера для него, соответственно, автоматом не находятся.
Логи щас выложу.
В Диспетчере оборудования прибейте девайс под знаком вопроса...
угу, сделано
В логах чисто, установите SP3+all updates...
Спасибо большое )
А что из антивирей дельного посоветуете? А то я честно говоря, только общее представление имею.
о да )
спасибо еше раз )
Отличная защита за копейкио да )
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan-GameThief.Win32.OnLineGames.rry( DrWEB: Win32.HLLW.Autoruner.1408, BitDefender: Trojan.AutorunINF.Gen )
- c:\documents and settings\all users\application data\wxilib.dll - Trojan-Ransom.Win32.Hexzone.grr( DrWEB: Trojan.Blackmailer.832, BitDefender: Trojan.Generic.1401726 )
- c:\windows\services.exe - Packed.Win32.Krap.i( BitDefender: Backdoor.Bot.88877 )
- c:\windows\system32\chknt32.exe - Trojan-Spy.Win32.BZub.fxc
- c:\windows\system32\msctpp.dll - Worm.Win32.AutoRun.ojp( DrWEB: Win32.HLLW.Autoruner.2799, BitDefender: Worm.Generic.35763 )
- c:\windows\system32\ntos.exe - Trojan-Spy.Win32.Zbot.mcc( DrWEB: Trojan.PWS.Panda.100, BitDefender: Trojan.Spy.Zeus.E )
- d:\autorun.inf - Trojan-GameThief.Win32.OnLineGames.rry( DrWEB: Win32.HLLW.Autoruner.1408, BitDefender: Trojan.AutorunINF.Gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Амстердам, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.