посмотрите логи, пожалуйста
посмотрите логи, пожалуйста
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\ntmsevt',''); QuarantineFile('C:\WINDOWS\System32\lserver.exe',''); QuarantineFile('C:\WINDOWS\System32\ws03res.dll',''); QuarantineFile('C:\Documents and Settings\User.MANAGER-4\User.exe',''); QuarantineFile('C:\WINDOWS\system32\w03a2409.dll',''); DeleteFile('C:\Documents and Settings\User.MANAGER-4\User.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=58539).
Сделайте лог gmer.
I am not young enough to know everything...
Перед выполнением скрипта Bratez ,выключите восстановление системы.
Последний раз редактировалось snifer67; 28.10.2009 в 14:14.
карантин пустой, ибо
логи жмера прилагаюКод:Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\ntmsevt) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\ntmsevt) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\lserver.exe) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\lserver.exe) Карантин с использованием прямого чтения - ошибка Выполнен карантин файла C:\WINDOWS\System32\ws03res.dll Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\User.MANAGER-4\User.exe) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\User.MANAGER-4\User.exe) Карантин с использованием прямого чтения - ошибка
Ну так ведь -
Выполнен карантин файла C:\WINDOWS\System32\ws03res.dll
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\jxkkp.dll',''); DeleteFile('C:\WINDOWS\system32\jxkkp.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gibmok'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet004\Services\gibmok'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gibmok\Parameters'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet004\Services\gibmok\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\gibmok'); RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Services\gibmok'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Повторите п.2 Диагностики и лог gmer.
I am not young enough to know everything...
выполнил скрипт 2 раза.
второй без строки RebootWindows(true); (чтобы посмотреть ошибки) и с выключеным антивирусом.
Код:Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\jxkkp.dll) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\jxkkp.dll) Карантин с использованием прямого чтения - ошибка Удаление файла:C:\WINDOWS\system32\jxkkp.dll >>>Для удаления файла C:\WINDOWS\system32\jxkkp.dll необходима перезагрузкахоть и пишет что файл помещен в карантин - в карантине пустоНу так ведь -
Выполнен карантин файла C:\WINDOWS\System32\ws03res.dll
Ну пусто так пусто.
Ждем логи.
I am not young enough to know everything...
вот логи.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\USER~1.MAN\LOCALS~1\Temp\fwriqpow.sys',''); DeleteFile('C:\DOCUME~1\USER~1.MAN\LOCALS~1\Temp\fwriqpow.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Повторите п.2 Диагностики.
I am not young enough to know everything...
карантин опять же пуст.
хотя выдало, что файл
'C:\DOCUME~1\USER~1.MAN\LOCALS~1\Temp\fwriqpow.sys ' удален
Последний раз редактировалось freecorn; 30.07.2010 в 13:46.
Теперь чисто.
Восстановление таки отключите, для профилактики.
Потом можете включить обратно.
I am not young enough to know everything...
Уважаемый(ая) freecorn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.