Дрвеб обнаруживает, но не удаляет ... ну типа хелп.
BN2.TMP, BN3.TMP ... задолбало.
Дрвеб обнаруживает, но не удаляет ... ну типа хелп.
Последний раз редактировалось PavelA; 07.04.2009 в 10:28.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
скачайте IceSword C:WINDOWS\system32\Drivers\ati2vaxx.sys - force delete
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('iaic5ee'); QuarantineFile('C:\WINDOWS\System32\drivers\iaic5ee.sys',''); DeleteService('ati8osxx'); DeleteService('ati6swxx'); DeleteService('ati6bfxx'); DeleteService('ati5osxx'); DeleteService('ati5lpxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati4swxx.sys',''); DeleteService('ati4swxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3cgxx.sys',''); DeleteService('ati3cgxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati2osxx.sys',''); DeleteService('ati2osxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0wbxx.sys',''); DeleteService('ati0wbxx'); DeleteService('ati2vaxx'); QuarantineFile('C:\WINDOWS\system32\Drivers\ati2vaxx.sys',''); QuarantineFile('c:\windows\dreama~1.scr',''); QuarantineFile('c:\program files\dream aquarium\dream_aquarium.scr',''); DeleteFile('C:\WINDOWS\system32\Drivers\ati2vaxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0wbxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3cgxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4swxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5lpxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5osxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6bfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6swxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8osxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\iaic5ee.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Выполнил ... выкладываю.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\drivers\ltg1499.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\hoc6319.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\fmt6cef.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\fma3b3f.sys',''); DeleteService('ati4vaxx'); DeleteService('ati2vaxx'); QuarantineFile('C:\WINDOWS\System32\Drivers\ati2osxx.sys',''); DeleteService('ati2osxx'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2osxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2vaxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4vaxx.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=43331
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделано.
BN2.TMP, BN3.TMP - поищите и доудаляйте сами.
В логах плохого нет.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\temp\bn4.tmp - Email-Worm.Win32.Iksmas.all
- c:\windows\system32\drivers\fma3b3f.sys - Rootkit.Win32.Agent.itj ( DrWEB: Trojan.NtRootKit.2796, BitDefender: Rootkit.Otlard.A )
- c:\windows\system32\drivers\fmt6cef.sys - Rootkit.Win32.Agent.itj ( DrWEB: Trojan.NtRootKit.2796, BitDefender: Rootkit.Otlard.A )
- c:\windows\system32\drivers\hoc6319.sys - Rootkit.Win32.Agent.itj ( DrWEB: Trojan.NtRootKit.2796, BitDefender: Rootkit.Otlard.A )
- c:\windows\system32\drivers\iaic5ee.sys - Rootkit.Win32.Agent.itj ( DrWEB: Trojan.NtRootKit.2796, BitDefender: Rootkit.Otlard.A )
- c:\windows\system32\drivers\ltg1499.sys - Rootkit.Win32.Agent.itj ( DrWEB: Trojan.NtRootKit.2796, BitDefender: Rootkit.Otlard.A )
Уважаемый(ая) DDV75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
