Nod обнаружил win 32\Rustock в оперативной памяти.
Помогите!!!
За ранее спасибо
Nod обнаружил win 32\Rustock в оперативной памяти.
Помогите!!!
За ранее спасибо
Последний раз редактировалось dzherantaev; 02.10.2010 в 17:13.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys',''); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); QuarantineFile('C:\WINDOWS\system32\mskuaklza32.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); BC_DeleteSvc('synsend'); BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=89162).
Сделайте новые логи.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mskuaklza32.dll - Trojan-Banker.Win32.Agent.bcn ( DrWEB: Trojan.PWS.Multi.201, NOD32: Win32/Spy.Delf.OMG trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\sfcfiles.dll - Trojan-Spy.Win32.Agent.bkut ( DrWEB: Trojan.WinSpy.966, BitDefender: Gen:Variant.Kazy.5984, AVAST4: Win32:Small-NTF [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) dzherantaev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.