-
Junior Member
- Вес репутации
- 62
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Похоже пару троянов ещё живут . Давайте искать вместе
1. AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS.0\system32\nzdd.dll','');
QuarantineFile('E:\WINDOWS.0\SYSTEM32\wmstream32.dll','');
QuarantineFile('E:\WINDOWS.0\system32\perfc000.dat','');
QuarantineFile('E:\PROGRA~1\KEMailKb\KEMailKb.EXE','');
QuarantineFile('\WINDOWS.0\system32\DRIVERS\WMILIB.SYS','');
QuarantineFile('\WINDOWS.0\system32\DRIVERS\PCIIDEX.SYS','');
QuarantineFile('\WINDOWS.0\system32\ntkrnlpa.exe','');
QuarantineFile('\WINDOWS.0\system32\ntdll.dll','');
QuarantineFile('\WINDOWS.0\system32\KDCOM.DLL','');
QuarantineFile('\WINDOWS.0\system32\hal.dll','');
QuarantineFile('\WINDOWS.0\system32\DRIVERS\CLASSPNP.SYS','');
QuarantineFile('\WINDOWS.0\system32\BOOTVID.dll','');
QuarantineFile('\WINDOWS.0\system32\DRIVERS\1394BUS.SYS','');
DeleteFile('E:\WINDOWS.0\SYSTEM32\wmstream32.dll');
DeleteFile('E:\WINDOWS.0\system32\perfc000.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(9);
RebootWindows(true);
end.
2. компьютер сам перегрузиться. После перегрузки ещё один выполнить :
Код:
begin
ExecuteRepair(4);
ExecuteRepair(5);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.
Последний раз редактировалось drongo; 12.05.2007 в 19:38.
-
-
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9670........
-
-
Junior Member
- Вес репутации
- 62
Вроде все прошло,работает.
Только панель задач Пуск виснет,кнопки не нажимаются.
еще касперский указал на загрузку опасное ПО wuauclt.exe в windows\system32 есть еще wuauclt1.exe все ли в порядке?
когда захожу в эту папку процессор загружает на 100%
svchost.exe в диспетчере задач так и осталось 5 шт!
карантин закачал
Спасибо большое
-
Это одно из двух или клиент обновления микрософта или троян ( некоторые люди и его трояном считают )
Можно заархивировать этих братьев как сказано в приложении 2 правил и тоже залить по той же ссылке вверху темы .
P.S. насчёт svchost.exe не напрягайтесь особо, зависит от количества запущенных сервисов на хр. Открою страшную тайну - у меня тоже их 5
-
-
Junior Member
- Вес репутации
- 62
ок
по svchost.exe я и напрягаюсь. главное что все теперь работает, только из-за чего панель задач пуск зависает? странно!=)
да и папка system32 грузит проц (не было такого ни когда)
не хочет добавлять в карантин
пишет:
Ошибка карантина файла "wuauclt.exe", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "E:\WINDOWS.0\wuauclt.exe", попытка прямого чтения
-
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
ClearQuarantine;
BC_QrFile('E:\WINDOWS.0\wuauclt.exe');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Отключите антивирус.
Подготовьте файл из карантина AVZ (см. приложение 3 Правил) для отправки.
Включите антивирус.
Загрузите файл карантина, используя эту ссылку.
Приложите к своей теме файл boot_clr.log из папки AVZ.
-
-
На всякий случай отключить антивирус до выполнения скрипта од Andreyka.
-
-
Junior Member
- Вес репутации
- 62
вроде это действительно обновление windows.
спасибо большое за поддержку.
вы меня очень выручили.
столько заразы сейчас в сети,ужасс =)))
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- e:\\windows.0\\system32\\perfc000.dat - Backdoor.Win32.Small.os (DrWEB: Trojan.Proxy.179
- e:\\windows.0\\system32\\wmstream32.dll - Trojan.Win32.Agent.aln
-