Остались ли хвосты от Лимара?
Здравствуйте!
На компе был пару месяцев Лимар, как оказалось, качал какой-то мегатрафик. После проверки в safemode и удаления др.вебом вируса, вроде бы все закончилось, никаких признаков вируса нет.
Но хочется быть уверенным, что эта зараза не оставила хвостов. Все проверки выполнил, логи прикрепляю к теме. Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Hijack`m можно заполировать -
Чтобы мусор в реестре не болтался.Код:O4 - HKLM\..\Run: [audiag] C:\WINDOWS\System32\audconf.exe O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\System32\brwconf.exe O20 - AppInit_DLLs: narrwshr.dll e1.dll confaud.dll audstat.dll confbrw.dll brwstat.dll O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing) O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\ O20 - Winlogon Notify: psbamtxe - C:\WINDOWS\System32\psbamtxe.dll (file missing)
1.Выбрать мышкой весь текст который в рамочке , нажать правой кнопкой мышкой и нажать на копировать .
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('narrwshr.dll',''); QuarantineFile('e1.dll',''); QuarantineFile('confbrw.dll',''); QuarantineFile('confaud.dll',''); QuarantineFile('brwstat.dll',''); QuarantineFile('brwmgr32.dll',''); QuarantineFile('audstat.dll',''); QuarantineFile('audmgr32.dll',''); QuarantineFile('C:\WINDOWS\System32\psbamtxe.dll',''); QuarantineFile('C:\WINDOWS\System32\brwconf.exe',''); QuarantineFile('C:\WINDOWS\System32\audconf.exe',''); DeleteFile('C:\WINDOWS\System32\audconf.exe'); DeleteFile('C:\WINDOWS\System32\brwconf.exe'); DeleteFile('C:\WINDOWS\System32\psbamtxe.dll'); DeleteFile('audmgr32.dll'); DeleteFile('audstat.dll'); DeleteFile('brwmgr32.dll'); DeleteFile('brwstat.dll'); DeleteFile('confaud.dll'); DeleteFile('confbrw.dll'); DeleteFile('e1.dll'); DeleteFile('narrwshr.dll'); ExecuteSysClean; RebootWindows(true); end.
2.Открыть AVZ , Нажать на Файл -> Выполнить скрипт -> нажать правой кнопкой мышки и выбрать Вставить .
3.нажать в AVZ на кнопку Запустить
4. Полученный "карантинный" файл (будет в папке , где находиться сама программа AVZ ) прислать как написано в правилах .
5.Сделать новые логи из правил для контроля и прикрепить к этой теме .
Последний раз редактировалось drongo; 22.12.2006 в 20:57.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Так, обязательно это сделаю в понедельник. После этих операций какие-нибудь логи нужно присылать?
Сорри, текст в экране не поместился, вниз не пролистал, не увидел последний пункт.
Последний раз редактировалось Kirill_sv; 23.12.2006 в 01:21.
Что-то у меня траблы возникли.
Пытался пофиксить строки Hijack`m. Запустил его, пометил нужные строки, нажал фикс чек, он вроде что-то сделал, но тем не менее выдал ошибку какую=то не по-русски.
После этого запустил AVZ, выполнил скрипт, но в папке , где находится сама программа AVZ никаких файлов не появилось, что-то делаю не так?
Пойду запущу скрипты из правил для контроля.
Вот логи сканирования.
Спасибо за помощь!
Уважаемый(ая) Kirill_sv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
