-
Junior Member
- Вес репутации
- 69
Остались ли хвосты от Лимара?
Здравствуйте!
На компе был пару месяцев Лимар, как оказалось, качал какой-то мегатрафик. После проверки в safemode и удаления др.вебом вируса, вроде бы все закончилось, никаких признаков вируса нет.
Но хочется быть уверенным, что эта зараза не оставила хвостов. Все проверки выполнил, логи прикрепляю к теме. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Hijack`m можно заполировать -
Код:
O4 - HKLM\..\Run: [audiag] C:\WINDOWS\System32\audconf.exe
O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\System32\brwconf.exe
O20 - AppInit_DLLs: narrwshr.dll e1.dll confaud.dll audstat.dll confbrw.dll brwstat.dll
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: psbamtxe - C:\WINDOWS\System32\psbamtxe.dll (file missing)
Чтобы мусор в реестре не болтался.
-
-
1.Выбрать мышкой весь текст который в рамочке , нажать правой кнопкой мышкой и нажать на копировать .
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('narrwshr.dll','');
QuarantineFile('e1.dll','');
QuarantineFile('confbrw.dll','');
QuarantineFile('confaud.dll','');
QuarantineFile('brwstat.dll','');
QuarantineFile('brwmgr32.dll','');
QuarantineFile('audstat.dll','');
QuarantineFile('audmgr32.dll','');
QuarantineFile('C:\WINDOWS\System32\psbamtxe.dll','');
QuarantineFile('C:\WINDOWS\System32\brwconf.exe','');
QuarantineFile('C:\WINDOWS\System32\audconf.exe','');
DeleteFile('C:\WINDOWS\System32\audconf.exe');
DeleteFile('C:\WINDOWS\System32\brwconf.exe');
DeleteFile('C:\WINDOWS\System32\psbamtxe.dll');
DeleteFile('audmgr32.dll');
DeleteFile('audstat.dll');
DeleteFile('brwmgr32.dll');
DeleteFile('brwstat.dll');
DeleteFile('confaud.dll');
DeleteFile('confbrw.dll');
DeleteFile('e1.dll');
DeleteFile('narrwshr.dll');
ExecuteSysClean;
RebootWindows(true);
end.
2.Открыть AVZ , Нажать на Файл -> Выполнить скрипт -> нажать правой кнопкой мышки и выбрать Вставить .
3.нажать в AVZ на кнопку Запустить
4. Полученный "карантинный" файл (будет в папке , где находиться сама программа AVZ ) прислать как написано в правилах .
5.Сделать новые логи из правил для контроля и прикрепить к этой теме .
Последний раз редактировалось drongo; 22.12.2006 в 20:57.
-
-
Junior Member
- Вес репутации
- 69
Так, обязательно это сделаю в понедельник. После этих операций какие-нибудь логи нужно присылать?
Сорри, текст в экране не поместился, вниз не пролистал, не увидел последний пункт.
Последний раз редактировалось Kirill_sv; 23.12.2006 в 01:21.
-
-
-
Junior Member
- Вес репутации
- 69
Что-то у меня траблы возникли.
Пытался пофиксить строки Hijack`m. Запустил его, пометил нужные строки, нажал фикс чек, он вроде что-то сделал, но тем не менее выдал ошибку какую=то не по-русски.
После этого запустил AVZ, выполнил скрипт, но в папке , где находится сама программа AVZ никаких файлов не появилось, что-то делаю не так?
Пойду запущу скрипты из правил для контроля.
-
Junior Member
- Вес репутации
- 69
Вот логи сканирования.
Спасибо за помощь!