-
Junior Member
- Вес репутации
- 63
Нашествие Лошадей
Проблем много, перечислять не стану, не уверен что все от троянов. Главная задача это избавится от нечисти. Некоторые симптомы: вырубание компьютера после запуска инсталяшек некоторых, расход непонятного трафика, блокировка исходящего трафика...
Ах да, сперва я просканировал и просто удалил все трояны но после перегрузки системы у меня пропала сеть и интернет. Посмотревши вчём дело оно мне с дровами на ЛАН похерило неплохо. Переустановка не помогла. Пришлось востановить систему назад.
Последний раз редактировалось BioDee; 18.10.2008 в 23:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\msnetax.dll','');
QuarantineFile('C:\WINDOWS\system32\rsvp32_2.dll','');
QuarantineFile('C:\WINDOWS\System32\rsvp32_2.dll','');
QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
QuarantineFile('C:\WINDOWS\system32\ipv6monk.dll','');
QuarantineFile('C:\DOCUME~1\Servak\LOCALS~1\Temp\nsa2.tmp\System.dll','');
QuarantineFile('c:\program files\winbar2\yzdock.exe','');
QuarantineFile('c:\program files\rssoft\redswoosh.exe','');
QuarantineFile('C:\Documents and Settings\Servak\Local Settings\Temp\cel90xbe.sys','');
QuarantineFile('C:\WINDOWS\system32\szr_dr.sys','');
DeleteFile('C:\DOCUME~1\Servak\LOCALS~1\Temp\nsa2.tmp\System.dll');
DeleteFile('C:\WINDOWS\system32\ipv6monk.dll');
DeleteFile('C:\WINDOWS\system32\ipv6mons.dll');
DeleteFile('C:\WINDOWS\system32\msnetax.dll');
DelSPIByFileName('C:\WINDOWS\system32\msnetax.dll', false);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'8371_quarantine.zip');
end.
RebootWindows(true);
end
После перезанрузки компьютера загрузите файл 8371_quarantine.zip из папки AVZ, используя эту ссылку.
-
-
Junior Member
- Вес репутации
- 63
Файлы отправил по вышесказанной ссылке, не пойму ли они дошли вам. Я так понимаю маю ждать дальнейших указаний как избавится от остальных лошадок?
-
Выполнить скрипт и повторить все логи
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\rsvp32_2.dll');
DeleteFile('C:\Documents and Settings\Servak\Local Settings\Temp\cel90xbe.sys');
DeleteFile('C:\WINDOWS\system32\szr_dr.sys');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
AutoFixSPI;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 63
Спасибо за помощь но увы.
После выполнения скрипта и проверки на трояны я начял делать снова процедуру логов, после "лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" и перегрузки у меня возникла таже проблема что и ранее. Нет и сеть не работала. Хотя уже драйвера стояли норально. Как не вертел поднять сеть не получилось. Так как это админский комп в комп клубе то пришлось не ждать и переставить винду,тем самим убрав все проблемы. Ещё раз спасибо. Хотя наверно ещё прийдётся к вам обращятся так как остальных 12комп. тоже думаю заражены так как подключены на прямую к инету.
-
На будущее.
Если после лечения пропадает Интернет, следует выполнить в AVZ меню - Восстановление системы - пукт под номером 14 и перезагрузку. Если не поможет то под номером 15 и перезагрузку.
-