>> Обратите внимание: Порт 1349 UDP - BO DLL (System)
>> Обратите внимание: Порт 4128 UDP - Backdoor.RedShad (System)
Подскажите пожалста как его убить???
Не сохранил прошлый лог но там был Backdoor.Parasite какойто (((
>> Обратите внимание: Порт 1349 UDP - BO DLL (System)
>> Обратите внимание: Порт 4128 UDP - Backdoor.RedShad (System)
Подскажите пожалста как его убить???
Не сохранил прошлый лог но там был Backdoor.Parasite какойто (((
Последний раз редактировалось BooMSys; 12.03.2009 в 16:44.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('crypts.dll',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ethjywep.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ethjywep.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('crypts.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ethjywep'); BC_DeleteSvc('PSSdk23'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('ati8plxx'); BC_DeleteSvc('ati6obxx'); BC_DeleteSvc('ati5wtxx'); BC_DeleteSvc('ati5htxx'); BC_DeleteSvc('ati2xvxx'); BC_DeleteSvc('ati2npxx'); BC_DeleteSvc('ati0bnxx'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41527).
Сделайте новые логи, все три по правилам.
Добавлено через 58 минут
Не понял, зачем свой пост удалили?
Карантин не прислали, логи опять не все...
1. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wpv021235998315.cpx srv',''); DeleteFile('C:\WINDOWS\system32\wpv021235998315.cpx srv'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('WZCSVCClipSrv'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41527).
3. Сделайте логи п.2 и 3 раздела Диагностика.
Последний раз редактировалось Bratez; 12.03.2009 в 16:00. Причина: Добавлено
I am not young enough to know everything...
Не понял, зачем свой пост удалили?
Простите не дочитал решил исправицца и удалил свой пост что бы сделать все правильно
При выполнении второго срипта машина повисла При завершении работы
СПАСИБО ОГРОМОЕ
Последний раз редактировалось BooMSys; 13.03.2009 в 11:54.
Пофиксить
В логах чисто, установите SP3+all updates...Код:O20 - Winlogon Notify: crypt - C:\WINDOWS\
Уважаемый(ая) BooMSys, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.