Уважаемые здравствуйте
Дано: Машина под windows xp sp3, AVG 8.5, Outpost firewall 4.0
Cureit ничего не нашел, запустил avz чтобы убедиться что все нормально
и тут avg обнаружил этого червячка
помогите пожалуста
Уважаемые здравствуйте
Дано: Машина под windows xp sp3, AVG 8.5, Outpost firewall 4.0
Cureit ничего не нашел, запустил avz чтобы убедиться что все нормально
и тут avg обнаружил этого червячка
помогите пожалуста
Последний раз редактировалось taishigo; 22.01.2010 в 08:15.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\temp\dc34624523\cwm6axp.exe'); QuarantineFile('c:\windows\system32\dwrcst.exe',''); QuarantineFile('E:\I386\AsProcOb.sys',''); QuarantineFile('c:\Temp\m5S7L0vw.sys',''); QuarantineFile('c:\Temp\dc34624523\cwm6aXP.exe',''); QuarantineFile('c:\Temp\dc34624523\dkrs8a.exe',''); QuarantineFile('c:\temp\dc34624523\cwm6axp.exe',''); DeleteFile('c:\temp\dc34624523\cwm6axp.exe'); DeleteFile('c:\Temp\dc34624523\dkrs8a.exe'); DeleteFile('c:\Temp\dc34624523\cwm6aXP.exe'); DeleteFile('c:\Temp\m5S7L0vw.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Пофиксите:
Готовьте новые логи.Код:R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - *{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
Сделайте также лог GMER по правилам - http://virusinfo.info/showthread.php?t=40118
карантин отослал, пофиксил, новые логи делаю
з.ы.
если он извне лезет
как он мимо аутпоста проскальзывает ?
логи после лечения
Последний раз редактировалось taishigo; 22.01.2010 в 08:15.
Выполните команды в GMER:
ПК перезагрузится.Код:pk1r4jck.exe -del service cwbetsfs pk1r4jck.exe -del service fuplah pk1r4jck.exe -del service gcxazc pk1r4jck.exe -del service kjimk pk1r4jck.exe -del service rfvxvyb pk1r4jck.exe -del service schoxxzl pk1r4jck.exe -del file "C:\WINDOWS\system32\avvowwv.dll" pk1r4jck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cwbetsfs" pk1r4jck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fuplah" pk1r4jck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gcxazc" pk1r4jck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kjimk" pk1r4jck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rfvxvyb" pk1r4jck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\schoxxzl" pk1r4jck.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cwbetsfs" pk1r4jck.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fuplah" pk1r4jck.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gcxazc" pk1r4jck.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kjimk" pk1r4jck.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rfvxvyb" pk1r4jck.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\schoxxzl" pk1r4jck.exe -reboot
Готовьте новый лог GMER.
готово
Последний раз редактировалось taishigo; 22.01.2010 в 08:15.
Очистите временные папки.
Выполните команды в GMER:
ПК перезагрузится.Код:pk1r4jck.exe -del service xtdiqdb pk1r4jck.exe -del file "C:\WINDOWS\system32\avvowwv.dll" pk1r4jck.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xtdiqdb" pk1r4jck.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xtdiqdb" pk1r4jck.exe -reboot
Готовьте новый лог GMER.
done
Последний раз редактировалось taishigo; 22.01.2010 в 08:15.
another one machine
Последний раз редактировалось taishigo; 15.10.2009 в 16:30.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) taishigo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.