Знаю, что тема избитая, но помогите, чем сможете..
Снова Virtumonde..
Знаю, что тема избитая, но помогите, чем сможете..
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт, после перезагрузки файлы из папки AVZ-Quarantine сегодняшнее число закачайте как указано в правила..
пропустил два файла хорошо поправили, если ещё не выполняли скрипт то хорошо, если выполняли, то ещё и этот выполните..Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\HFSYS.SYS',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); QuarantineFile('C:\WINDOWS\system32\vtuutsp.dll',''); QuarantineFile('C:\WINDOWS\system32\pmnlj.dll',''); QuarantineFile('C:\WINDOWS\system32\axpggxkd.dll',''); RebootWindows(true); end.
Последний раз редактировалось drongo; 26.02.2007 в 18:09.
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Ответ Касперского по присланным файлам:
C:\WINDOWS\system32\vtuutsp.dll - AdWare.Win32.Virtumonde.ha
файлы
C:\WINDOWS\system32\drivers\hfsys.sys
C:\WINDOWS\system32\drivers\oreans32.sys - чистые
Спасибо за ответы, но проблема осталась..
Может я неправильно понял Ego1sta?
Что касаемо vtuutsp и pmnno - я пробовал вручную удалять эти ключи из реестра, но после ребута они снова оказываются на месте, видимо паразит их генерит. Вопрос: как выщемить паразита?
Кто еще что может посоветовать, плиз?
выполнить скрипт, после пергрузки повторить логи.Код:begin SetAVZGuardStatus(False); DeleteFile('C:\WINDOWS\system32\vtuutsp.dll'); ExecuteSysClean; BC_ImportDeletedList; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; end.
Последний раз редактировалось Geser; 28.02.2007 в 11:28.
И добавить к ним boot_clr.log из каталога AVZ.
ещё бы два файлика проверить
C:\WINDOWS\system32\pmnlj.dll
C:\WINDOWS\system32\axpggxkd.dll
а то они в карантин не попали..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Всё закачал, помогите быстрее, а то ситуация усугубляется: при включенном Аутпосте постоянно появляется окно с требованием перезагрузки..
Последний раз редактировалось Shu_b; 28.02.2007 в 16:08.
а зачем вы туда логи закачали?
выполните..
папку карантина закачать туда, куда вы закачали логи..Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\pmnno.dll',''); QuarantineFile('C:\WINDOWS\system32\pmkhi.dll',''); QuarantineFile('C:\WINDOWS\system32\vtuutsp.dll',''); DeleteFile('C:\WINDOWS\system32\vtuutsp.dll'); DeleteFile('C:\WINDOWS\system32\pmkhi.dll'); DeleteFile('C:\WINDOWS\system32\pmnno.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
ну и ещё раз лог АВЗ приложить..
Последний раз редактировалось Geser; 28.02.2007 в 16:10.
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
вложил...
Это я прошляпил в скрипте. Нельзя вызывать ExecuteSysClean перед BC_ImportDeletedList;
Ой, господа, вы как-нибудь по-одному лечите, а то я совсем запутался, что кому нужно. А ситуация еще больше усложнилась-меня уже лишают прав доступа к настройкам системы..
выполните скрипт который я вверху написал..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
Ну, вроде извели паразита..
Всем спасибо и респект!
Статистика проведенного лечения:
- Получено карантинов: 6
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\vtuutsp.dll - not-a-virus:AdWare.Win32.Virtumonde.ha (DrWEB: Trojan.Virtumod)
Уважаемый(ая) sgorn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
