Проблемы как таковой пока нет, если не считать, что постоянно антивирусы находят вышеупомянутый троян, а также перехватчик типа runtime22.sys.
Помогите избавиться.
Printable View
Проблемы как таковой пока нет, если не считать, что постоянно антивирусы находят вышеупомянутый троян, а также перехватчик типа runtime22.sys.
Помогите избавиться.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка-\d_v_t.reg','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\runtime.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
DeleteFile('C:\WINDOWSC:\WINDOWS\System32\drivers\runtime.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\[/CODE]
Пришлите файлы карантина по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url] раздела "Помогите". Повторите логи.
Прошу простить)) но какой все-таки из двух приведенных скриптов мне выполнить?))
Мой (тот который первый).
QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка-\d_v_t.reg','');
По поводу вот этого. Его точно нужно в каратин? Это ключик к продлению лицензии от Нод32.
[QUOTE]Это ключик к продлению лицензии от Нод32.[/QUOTE]
Ну выкиньте эту строчку из скрипта.
Все сделал. Файлы выслал
runtime2.sys - [B]Rootkit.Win32.Agent.ey[/B]
Ip6Fw.sys - [B]Rootkit.Win32.Agent.dp[/B]
Два сапога - пара! ;)
Выполните скрипт:
[code]
begin
BC_DeleteSvc('Ip6Fw');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys');
BC_Activate;
RebootWindows(true);
end.[/code]
И сделайте новые логи.
Почистил)) Правда логи сделаны еще до последнего скрипта)) Потому как чуть опоздал)) Но думаю, что и они уже чистые.
Хм. Почему-то не могу добавить остальные два(
[QUOTE]Правда логи сделаны еще до последнего скрипта[/QUOTE]
Ну если не сложно, сделайте снова, надо убедиться, что результат достигнут. Если файлы не прикрепляются, можно старые логи удалить.
Сделано)
Отлично. Теперь действительно чисто :)
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Спасибо огромное)))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\ip6fw.sys - [B]Rootkit.Win32.Agent.dp[/B] (DrWEB: Trojan.NtRootKit.319)[*] c:\\windows\\system32\\drivers\\runtime2.sys - [B]Rootkit.Win32.Agent.ey[/B] (DrWEB: BackDoor.Bulknet)[/LIST][/LIST]