Логи прикрепил.
Логи прикрепил.
Последний раз редактировалось PavelA; 04.05.2010 в 09:04.
Выполнить:
когда СП3 будем ставить?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\vshost.exe',''); QuarantineFile('C:\Documents and Settings\Sokolov_S\csrss.exe',''); QuarantineFile('C:\WINDOWS\Windows2.exe',''); QuarantineFile('C:\Program Files\RelevantKnowledge\rlls.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\twtmgifg.sys',''); DeleteService('twtmgifg'); DeleteService('srservice'); QuarantineFile('srservice.sys',''); DeleteFile('srservice.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\twtmgifg.sys'); DeleteFile('C:\Documents and Settings\Sokolov_S\csrss.exe'); BC_ImportDeletedList; executeRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Все остальное как обычно: карантин, новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
СП3 на этот комп ставить нельзя в силу ряда причин. Логи прикрепил, карантин загрузил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteWizard('TSW', 2, 2, true); DeleteFile('C:\Documents and Settings\Sokolov_S\Local Settings\Temporary Internet Files\Content.IE5\294RYHAP\bnew[1].exe'); DeleteFile('C:\Documents and Settings\Sokolov_S\Local Settings\Temporary Internet Files\Content.IE5\SZ7ZE4T9\bnew[1].exe'); DeleteFile('C:\Documents and Settings\Sokolov_S\Local Settings\Temporary Internet Files\Content.IE5\UNQRIHEJ\ddnew[1].exe'); DeleteFile('C:\WINDOWS\Windows2.exe'); DeleteFile('C:\vshost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
папка карантин пустая почему то ..Лог прикрепил.
на компе переустановили виндовс, закройте тему пожалуйста.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\sokolov_s\csrss.exe - P2P-Worm.Win32.Palevo.acsz ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Variant.Rimecud.1, AVAST4: Win32:MalOb-AI [Cryp] )
- c:\documents and settings\sokolov_s\local settings\temporary internet files\content.ie5\sz7ze4t9\bnew[1].exe - P2P-Worm.Win32.Butibrot.kl ( DrWEB: BackDoor.IRC.Sdbot.4723, BitDefender: Trojan.VB.Agent.EV, AVAST4: Win32:Malware-gen )
- c:\documents and settings\sokolov_s\local settings\temporary internet files\content.ie5\unqrihej\ddnew[1].exe - P2P-Worm.Win32.Butibrot.kl ( DrWEB: BackDoor.IRC.Sdbot.4723, BitDefender: Trojan.VB.Agent.EV, AVAST4: Win32:Malware-gen )
- c:\documents and settings\sokolov_s\local settings\temporary internet files\content.ie5\294ryhap\bnew[1].exe - P2P-Worm.Win32.Butibrot.kl ( DrWEB: BackDoor.IRC.Sdbot.4723, BitDefender: Trojan.VB.Agent.EV, AVAST4: Win32:Malware-gen )
- c:\documents and settings\sokolov_s\local settings\temp\00960.exe - P2P-Worm.Win32.Butibrot.kl ( DrWEB: BackDoor.IRC.Sdbot.4723, BitDefender: Trojan.VB.Agent.EV, AVAST4: Win32:Malware-gen )
- c:\documents and settings\sokolov_s\local settings\temp\39734.exe - P2P-Worm.Win32.Butibrot.kl ( DrWEB: BackDoor.IRC.Sdbot.4723, BitDefender: Trojan.VB.Agent.EV, AVAST4: Win32:Malware-gen )
- c:\documents and settings\sokolov_s\local settings\temp\6838.exe - P2P-Worm.Win32.Butibrot.kl ( DrWEB: BackDoor.IRC.Sdbot.4723, BitDefender: Trojan.VB.Agent.EV, AVAST4: Win32:Malware-gen )
- c:\vshost.exe - Backdoor.Win32.mIRC-based ( DrWEB: archive: Program.mIRC.590, BitDefender: Backdoor.Ircbot.ACYU, NOD32: IRC/Flooder.Agent.A trojan )
- c:\windows\windows2.exe - P2P-Worm.Win32.Butibrot.kl ( DrWEB: BackDoor.IRC.Sdbot.4723, BitDefender: Trojan.VB.Agent.EV, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Тарасов Сергей, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.