Нужна помощь. Уже неделю бъюсь с вирусами. Многих победил, но часть осталась. Не знаю где искать дальше.
Заранее благодарен.
Нужна помощь. Уже неделю бъюсь с вирусами. Многих победил, но часть осталась. Не знаю где искать дальше.
Заранее благодарен.
Последний раз редактировалось Lehan; 28.12.2006 в 17:10. Причина: Не все файлы вложил
Выполнить код , комп сам пере загрузиться , полученный файл из папки - карантина АВЗ прислать пo правилам .
Если есть возможность, меняйте это решето Нортона
P.S.Прокси сами прописывали ?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ib14.dll',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\rpcc.dll',''); QuarantineFile('C:\WINDOWS\smss.exe',''); QuarantineFile('c:\windows\winlogon.exe',''); RebootWindows(true); end.
kurier.spb.ru - ?
P.P.S. Сервис телнет , если не нужен , то следует отключить . Не нужно помогать троянам .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Прокси сами.
telnet иногда используется для удаленных работ.
Архив virus.zip прислал:
Файл сохранён как061228_084828_virus_4593d93ca67b0.zipРазмер файла120649MD5d0f91c6e84ae7d9e167dcf73dae43736
В карантине только C:\WINDOWS\winlogon.exe
по классификации Касперского - Trojan-Dropper.Win32.Delf.aal
программа AVZ-файл - выполнить скрипт
Остальные файлы попробуйте добавить в карантин через поиск (прил.2 правил)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\winlogon.exe'); ExecuteSysClean; RebootWindows(true); end.
- ib14 - тырилка паролей, есть прямой смысл их поменять.
- Этот комплект когда-то тащил вебсервер (давно их не смотрел уже), в нем всё легальное и потому не детектится. По портам вроде не видно, но стоит проверить в \Program Files и удалить, если имеется.
- Имхо, стоило бы провериться CureIt-ом, он должен знать весь этот набор.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\winlogon.exe - Trojan-Dropper.Win32.Delf.aal (DrWEB: Trojan.MulDrop.4504)
Уважаемый(ая) Lehan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.