Добрый день, помогите почистить комп.
Когда с моего тазика товарищ по сети хочет, что либо стащить его KIS 10
ругается, что от меня лезит Intrusion.Generic.TCP.Flags.Bad.Combine.attack.
Поствил себе KIS 10 ничего не нашел, в безопасном режиме AVPTool тоже ничего не нашел.
Помогите пожалуйста.
Логи прилагаю.
Спасибо!!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Пофиксить в HJT:
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=d:\windows\system32\userinit.exe,D:\WINDOWS\system32\twext.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearHostsFile; QuarantineFile('d:\windows\system32\lkads.exe',''); QuarantineFile('d:\windows\system32\lktsrv.exe',''); QuarantineFile('D:\WINDOWS\system32\twext.exe',''); DeleteFile('D:\WINDOWS\system32\twext.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
Файл сохранён как 091018_155716_virus_4adb029c1864f.zip
Размер файла 734446
MD5 5af448deba0aa47bab3566b5a30019c4
Карантин отправил, делаю новые логи
Что-то в карантине нет ни намека о нужных файлах...
Откройте карантин AVZ и поищите в списке файлы
lkads.exe
lktsrv.exe
twext.exe
Если таковые имеются отметьте, создайте архив и пришилите еще раз
Вот новые логи.
В карантине только 2 записи
1. 555 timer
2. NewShortcut_1
может выполнить еще раз Ваш скрипт, хотя вроде все прошло нормально комп перезагрузился
Нет, не нужноСообщение от shogun84
В логах чисто. Что с вашей проблемой?
Последний раз редактировалось Никита Соловьев; 18.10.2009 в 16:20. Причина: добавлено
когда выполнял скрипт было написано ошибка файла карантин попытка прямого чтения
Добавлено через 2 минуты
Ничего не ругается
Спасибо
Последний раз редактировалось shogun84; 18.10.2009 в 16:24. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) shogun84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
