Привет всем! Как прибить эту заразу? Логи прилагаю...
Привет всем! Как прибить эту заразу? Логи прилагаю...
Последний раз редактировалось PavelA; 03.10.2009 в 18:07. Причина: убрал лишнее вложение
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\servises.exe',''); QuarantineFile('D:\WINDOWS\system32\MRS.exe',''); QuarantineFile('D:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('\??\D:\WINDOWS\system32\drivers\zofshxkslyd.sys',''); QuarantineFile('D:\DOCUME~1\9335~1\LOCALS~1\Temp\{DB02100E-B666-420D-97E2-26A56E9BA2C6}\MRS.exe',''); DeleteFile('\??\D:\WINDOWS\system32\drivers\zofshxkslyd.sys'); DeleteFile('D:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('D:\WINDOWS\system32\servises.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('synsend'); BC_DeleteSvc('cgnfjbyiha'); BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=56242).
Сделайте новые логи.
I am not young enough to know everything...
Сделано. Новые логи...
Что это за программа mrs.exe (ярлык Быстрый запуск в папке Автозагрузка)?
Больше ничего подозрительного не видно.
Что с проблемой?
I am not young enough to know everything...
С проблемой вроде бы тихо. mrs - это приблуда вистовская типа быстрые ссылки на рабочем столе - можно удалить, если заражена. По проблеме: проблема на другом компе, проявляется только при выходе в интернет, т.е. как только открываешь браузера сразу появляется файл sys-овский. Веб его удаляет, но исходящтй трафик нереальный. Проверить не могу пока, отпишусь в понедельник только. Надеюсь, все будет работать. Спасибо большое за помощь.
Для другого компа нужна отдельная тема.
да не, просто эта проблема на другом компе, на нем модема сейчас нет, поэтому и проверить не могу. ))
Можно папку AVZ перенести на другой компьютер, сделать логи и подобным переносом выложить их с этого компьютера
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При чем тут перенести. При выходе в нет появлялась проблема, а модема нет.... ) Ладно... Вроде бы работает. Спасибо огромное еще раз Bratez...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\drivers\zofshxkslyd.sys - Trojan.Win32.Obfuscated.aiap ( BitDefender: Rootkit.26637, NOD32: Win32/Rootkit.Agent.NMM trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) khrust, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.