Здравствуйте как и обещал проверить второй компьютер...
вообщем в ходе проверки др.вебом нашлось оч много троянов но вроде он их всех излечил так что на всякий случай посмотрите мож что осталось...
прикладываю логи
Здравствуйте как и обещал проверить второй компьютер...
вообщем в ходе проверки др.вебом нашлось оч много троянов но вроде он их всех излечил так что на всякий случай посмотрите мож что осталось...
прикладываю логи
Ничего удивительного: XP Service Pack 1
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); ExecuteRepair(16); QuarantineFile('C:\WINDOWS1\System32\explorer.exe',''); QuarantineFile('C:\WINDOWS1\System32\firewall.exe',''); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); QuarantineFile('upds.exe',''); QuarantineFile('C:\WINDOWS1\System32\spooIsv.exe',''); QuarantineFile('C:\WINDOWS1\System32\avesta.exe',''); DeleteFile('avelta.exe'); DeleteFile('C:\WINDOWS1\System32\spooIsv.exe'); DeleteFile('upds.exe'); DeleteFile('C:\WINDOWS1\System32\explorer.exe'); DeleteFile('C:\WINDOWS1\System32\firewall.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новые логи и приложите к этой теме.
Устанавлите Service Pack 3 (может потребоваться активация).
Установите обновления безопасности на Windows.
а можно обойтись без установки сп3?
Да, можно перейти на Linux
отправил логи счяс отправлю карантин
жду дальнейших указаний=)
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\RECYCLER\S-1-5-21-1161271534-5468502080-486570401-6292\winmap.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1161271534-5468502080-486570401-6292\winmap.exe'); DeleteFile('C:\WINDOWS1\System32\avesta.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Повторите п.2 Диагностики.
Сделайте лог gmer.
I am not young enough to know everything...
Если я все правильно понял и сделал то вам нужен только сис чек и гмер отсылаю
в карантине пусто=(
я что то не так сделал?
а гмер пипец какой долгий я чуть не уснул =(
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS1\System32\rsgcb.dll',''); DeleteFile('C:\WINDOWS1\System32\rsgcb.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Reset 5'); BC_DeleteSvc('CSNetManagerXp'); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
Запустите этот файл.Код:gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\afgjgru" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\afgjgru" gmer.exe -reboot
Компьютер перезагрузится.
Два последних лога придется сделать еще раз.
I am not young enough to know everything...
фух все сделал просто отключил в гмере отключил файлы
и быстро прошло...
Проблема из-за которой обратились на форум решена?
ну я честно говоря незнаю=)
лучше будет наверно если человек который попросил логи сам мне скажет решена ли моя проблема=)
точнее все проблемы которые там были=)
syscheck старый прикрепили?
В логе gmer все хорошо.
I am not young enough to know everything...
Нет сисчек другой новый размеры ж даж разные=)
Размеры разные, а содержание не согласуется с гмеровским, как будто его делали еще до выполнения скрипта в сообщ.#9. Ну да ладно, активной заразы там все равно нет. Обновляйте систему срочно, иначе скоро опять встретимся.
I am not young enough to know everything...
Cпасибо за помощь=)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows1\system32\avesta.exe - Net-Worm.Win32.Kolab.ddl ( DrWEB: Win32.HLLW.MyBot )
- c:\windows1\system32\firewall.exe - Virus.Win32.Virut.bf
Уважаемый(ая) Gizmos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.