Здравствуйте!
Проверьте, пожалуйста, логи.
Здравствуйте!
Проверьте, пожалуйста, логи.
Последний раз редактировалось 17_sqrt_2; 08.09.2009 в 00:07.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('mckwave.dll',''); QuarantineFile('C:\WINDOWS\system32\msansspc.dll',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); DeleteService('securentm'); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); QuarantineFile('C:\DOCUME~1\8CE5~1\LOCALS~1\Temp\aujasnkj.sys',''); QuarantineFile('C:\WINDOWS\system32\wsX0nol.dll',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\system32\mlhost.exe',''); QuarantineFile('c:\windows\system32\wininet.exe',''); QuarantineFile('c:\windows\system32\drivers\svchost.exe',''); QuarantineFile('c:\windows\system32\riodrv.exe',''); QuarantineFile('c:\windows\system32\mlhost.exe',''); DeleteFile('c:\windows\system32\mlhost.exe'); DeleteFile('c:\windows\system32\riodrv.exe'); DeleteFile('c:\windows\system32\drivers\svchost.exe'); DeleteFile('c:\windows\system32\wininet.exe'); DeleteFile('C:\WINDOWS\system32\mlhost.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); DeleteFile('C:\WINDOWS\system32\wsX0nol.dll'); DeleteFile('C:\DOCUME~1\8CE5~1\LOCALS~1\Temp\aujasnkj.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('mckwave.dll'); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
карантин: 090714_134421_virus_4a5c5375f0a80.zip
и логи:
Последний раз редактировалось 17_sqrt_2; 08.09.2009 в 00:07.
я понимаю вашу занятость, но не проверил ли кто последние логи и карантин?
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED'); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\msansspc.dll',''); QuarantineFile('C:\WINDOWS\system32\adsmsexth.exe',''); DeleteService('msscenter'); QuarantineFile('C:\WINDOWS\system32\msscntr32.exe',''); DeleteFile('C:\WINDOWS\system32\msscntr32.exe'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.ggr ( DrWEB: Win32.HLLW.Autoruner.7176 )
- c:\windows\services.exe - Trojan-Downloader.Win32.Agent.ciaf
- c:\windows\system32\drivers\securentm.sys - Rootkit.Win32.Agent.maf ( DrWEB: Trojan.DownLoad.38180 )
- c:\windows\system32\drivers\svchost.exe - Trojan-Downloader.Win32.Agent.cijm ( DrWEB: Trojan.Click.25482 )
- c:\windows\system32\mlhost.exe - Trojan-Clicker.Win32.Delf.cmb ( DrWEB: Trojan.Click.26134 )
- c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.gs ( DrWEB: Trojan.DownLoad.5244 )
- c:\windows\system32\riodrv.exe - Backdoor.Win32.DeAlfa.dp ( DrWEB: Trojan.PWS.Banker.29027 )
- c:\windows\system32\svshost.dll - Trojan-Downloader.Win32.Murlo.blj ( DrWEB: Trojan.Starter.860 )
- c:\windows\system32\wininet.exe - Email-Worm.Win32.Agent.ghg ( DrWEB: archive: Trojan.Starter.860, BitDefender: Dropped:Trojan.Dropper.SGO )
- c:\windows\system32\wsx0nol.dll - Email-Worm.Win32.Bagle.adw ( DrWEB: Trojan.Siggen.3017 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) 17_sqrt_2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.