Проверьте логи - все ли я вычестил
Здравствуйте уважаемые. Есть один комп на котором было куча зловредов. Машина не запускалась в безопасном режиме, а в нормальном не хотела запускать ни одну программу. Пролечился Кюретом через LiveCD
нашел кучу sector.17. ammorale ну и еще пару троянов. При помощи АВЗ написал сам скрипты и почистил машину. Посмотрите логи поди пропустил что то ? Хотя комп работает тьфу тьфу тьфу нормально. Правда *.exe некоторые не запускаются , но это решит переустановка программ.
Последний раз редактировалось BMW; 23.09.2009 в 11:21.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Прислать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Cursors\services.exe',''); QuarantineFile('C:\Documents and Settings\Пользователь\Рабочий стол\Алина000.jpg',''); QuarantineFile('C:\WINDOWS\Temp\{1735A~1\atiicdxx.sys',''); DeleteService('ATICDSDr'); QuarantineFile('C:\WINDOWS\system32\drivers\mlnkmn.sys',''); DeleteService('abp470n5'); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC3A187132'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C642121'); QuarantineFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\SYS32.exe',''); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\SYS32.exe'); DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe'); DeleteFile('C:\WINDOWS\system32\drivers\mlnkmn.sys'); DeleteFile('C:\WINDOWS\Temp\{1735A~1\atiicdxx.sys'); DeleteFile('C:\WINDOWS\Cursors\services.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Local Service'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
новые логи
карантик выслал
Результат загрузки
Файл сохранён как 090918_150803_virus_4ab36a13adb22.zip
Размер файла 211383
MD5 f8a93e16ff87c1f5ebc7e7966905118b
Файл закачан, спасибо!
Самое что интересно , но некоторые файлы я указывал в своем скрипте. Почему они снова появились ?
Последний раз редактировалось BMW; 23.09.2009 в 11:21.
Потому что скрипты нужно уметь писать.Сообщение от BMW
Выполните скрипт
Пришлите карантин, если туда чего-нибудь попало.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A322142}'); DeleteFile('C:\Driver\Files\zerX.exe'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
пункт 2 диагностики повторите
В карантин ничего не попало. Думаю это последний логПроблем ни каких не наблюдаетсся
Последний раз редактировалось BMW; 23.09.2009 в 11:21.
В логах ничего плохого.
Что делает это C:\Documents and Settings\Пользователь\Рабочий стол\Алина000.jpg в автозапуске?
Да фиг его знает надо спросить у хозяина машины
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) BMW, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
