-
Удалил 2 трояна, агента.После проверки выскочил карантин.
Доброго ВАМ здоровья!
Не подключается интернет.
После удаления 2-х троянов и агента вылезли 2 карантина после логов.
Посмотрите, пожалуйста!
Обновиться до SP3 нет возможности пока...
Спасибо!
ЗЫ: окошко открыл, закачал, а прилепить забыл... ЖАРА!!!! моСК плавицца.........
Последний раз редактировалось serjga; 13.07.2010 в 19:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
И Вам доброго здравия. Логов только по правилам я не вижу. Теперь вижу.
Добавлено через 6 минут
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe toordb
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\wdHelper.dll','');
QuarantineFile('C:\WINDOWS\system32\wdUIResDll.dll','');
QuarantineFile('C:\WINDOWS\system32\wdShellExt.dll','');
QuarantineFile('C:\DOCUME~1\Mama\LOCALS~1\Temp\cpuz.sys','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Последний раз редактировалось olejah; 13.07.2010 в 19:20.
Причина: Добавлено
-
-
выполнил
Результат загрузки
Файл сохранён как 100713_204342_quarantine_4c3c97be8f360.zip
Размер файла 3436264
MD5 a7340fc45f9fb24c0cd069b89d05c85e
Файл закачан, спасибо!
-
Судя по Вашему молчанию - всё чисто? Или наоборот: всё очень плохо?
Я накачал SP3 и IE8. Сейчас поставить или пока не надо?
-
Какие-нибудь жалобы есть, подозрения?
-
-
подозрения: откуда карантин? Что в нём?
-
А что именно за карантин, АВЗ? Или чего-то другого?
-
-
то, что я Вам прислал по запросу
-
В карантине чисто, АВЗ может напихать в карантин то, что ему покажется подозрительным, но это не значит, что это вирус, я вот лично смотрю сейчас Ваш карантин и зловредов не вижу.
-
-
-
Вот файлы, которые не понравились АВЗ -
C:\WINDOWS\system32\wdShellExt.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\wdShellExt.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\WINDOWS\system32\wdShellExt.dll)
C:\WINDOWS\system32\wdHelper.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\wdHelper.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\WINDOWS\system32\wdHelper.dll)
C:\WINDOWS\system32\wdUIResDll.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\wdUIResDll.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\WINDOWS\system32\wdUIResDll.dll)
Вам они знакомы?
-
-
Мне - нет: хрен поймёшь - чьё это и кому надо для корректной работы?!
Ну... раз вирусов нет - буду ставить SP3 и IE8
Ваши рекомендации?
-
Обновить C:\Program Files\Adobe\Acrobat 8.0, он очень уязвим. И понаблюдайте чуток за вышеназванными файлами - будут шалить - прибьём.
-
-
Сообщение от
Olejah
Обновить C:\Program Files\Adobe\Acrobat 8.0, он очень уязвим. .
А он, вроде, версия "ПРО", а не просто РИДЕР...- или я ошибаюсь?
И раньше мне говорили про Акробат 7... То есть каждые предыдущий уязвим по отношению к последующему? ....
-
Программы от Adobe - это решето, в них уязвимости чуть ли не каждый день находят. Поэтому всю продукцию необходимо обновлять, причём как можно скорее.
-
-
СпасиБО!
Счастья ВАМ и здоровья!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
-