Здравствуйте как и обещал проверить второй компьютер...
вообщем в ходе проверки др.вебом нашлось оч много троянов но вроде он их всех излечил так что на всякий случай посмотрите мож что осталось...
прикладываю логи
Возможны трояны...
Здравствуйте как и обещал проверить второй компьютер...
вообщем в ходе проверки др.вебом нашлось оч много троянов но вроде он их всех излечил так что на всякий случай посмотрите мож что осталось...
прикладываю логи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ничего удивительного: XP Service Pack 1Сообщение от Gizmos
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); ExecuteRepair(16); QuarantineFile('C:\WINDOWS1\System32\explorer.exe',''); QuarantineFile('C:\WINDOWS1\System32\firewall.exe',''); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); QuarantineFile('upds.exe',''); QuarantineFile('C:\WINDOWS1\System32\spooIsv.exe',''); QuarantineFile('C:\WINDOWS1\System32\avesta.exe',''); DeleteFile('avelta.exe'); DeleteFile('C:\WINDOWS1\System32\spooIsv.exe'); DeleteFile('upds.exe'); DeleteFile('C:\WINDOWS1\System32\explorer.exe'); DeleteFile('C:\WINDOWS1\System32\firewall.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новые логи и приложите к этой теме.
Устанавлите Service Pack 3 (может потребоваться активация).
Установите обновления безопасности на Windows.
а можно обойтись без установки сп3?
Да, можно перейти на Linux
отправил логи счяс отправлю карантин
жду дальнейших указаний=)
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\RECYCLER\S-1-5-21-1161271534-5468502080-486570401-6292\winmap.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1161271534-5468502080-486570401-6292\winmap.exe'); DeleteFile('C:\WINDOWS1\System32\avesta.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Повторите п.2 Диагностики.
Сделайте лог gmer.
I am not young enough to know everything...
Если я все правильно понял и сделал то вам нужен только сис чек и гмер отсылаю
в карантине пусто=(
я что то не так сделал?
а гмер пипец какой долгий я чуть не уснул =(
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS1\System32\rsgcb.dll',''); DeleteFile('C:\WINDOWS1\System32\rsgcb.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Reset 5'); BC_DeleteSvc('CSNetManagerXp'); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
Запустите этот файл.Код:gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\afgjgru" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\afgjgru" gmer.exe -reboot
Компьютер перезагрузится.
Два последних лога придется сделать еще раз.
I am not young enough to know everything...
фух все сделал просто отключил в гмере отключил файлы
и быстро прошло...
Проблема из-за которой обратились на форум решена?
ну я честно говоря незнаю=)
лучше будет наверно если человек который попросил логи сам мне скажет решена ли моя проблема=)
точнее все проблемы которые там были=)
Честно говоря, кроме Вас определить это тут некому.
syscheck старый прикрепили?
В логе gmer все хорошо.
I am not young enough to know everything...
Нет сисчек другой новый размеры ж даж разные=)
Размеры разные, а содержание не согласуется с гмеровским, как будто его делали еще до выполнения скрипта в сообщ.#9. Ну да ладно, активной заразы там все равно нет. Обновляйте систему срочно, иначе скоро опять встретимся.
I am not young enough to know everything...
Cпасибо за помощь=)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows1\system32\avesta.exe - Net-Worm.Win32.Kolab.ddl ( DrWEB: Win32.HLLW.MyBot )
- c:\windows1\system32\firewall.exe - Virus.Win32.Virut.bf
Уважаемый(ая) Gizmos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
