Printable View
Всем привет.
В логе НОДа обнаружил записи поражения несколькими зверями
Win32/Agent.AMR trojan
Win32/Wukill.B worm
[FONT=Arial]Win32/RJump.A worm[/FONT]
Win32/Perlovga virus
В ходе проверки обнаружено еще несколько:
Trojan.Downloader.Win32.Small.cyn
Trojan.Proxy.1819
Для успокоения души решил сделать "правильную" проверку. AVZ чето нашел, только я с горяча удалил карантин и инфицированные. Проверьте пожалуйста логи.
Пофиксить:
[CODE]O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe[/CODE]
tcpip.sys - или старый, значит надо обновлять, или пропатчен.
Больше ничего подозрительного не вижу.
[QUOTE=Kuzz;115262]Пофиксить:
[CODE]O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe[/CODE][/QUOTE]
...после чего выполнить скрипт
[CODE]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
BC_DeleteFile('C:\WINDOWS\system32\cssrss.exe');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки закачайте карантин, повторите логи + boot_clr.log.
cssrss вроде был удален ранее (по крайней мере я его не нашел). Соотвественно карантин пуст (см. начало). Жду диагноза, все ли почистилось?
[QUOTE=M@xWell;115340] Жду диагноза, все ли почистилось?[/QUOTE]
по крайней мере - ничего плохого не обнаружил. Есть ли какие-либо невооруженным глазом заметные проблемы?
[QUOTE]Есть ли какие-либо невооруженным глазом заметные проблемы?[/QUOTE] очевидных проблем не было и до того.. если б я случайно лог НОДа не посмотрел, проверку и не делал бы. а оказалось, завелось уже...
В любом случае, благодарю за помощь.
[QUOTE=M@xWell;115350]
В любом случае, благодарю за помощь.[/QUOTE][url]http://virusinfo.info/showthread.php?t=3519[/url] ;)
FYI: Иногда достаточно просканировать PC штатным Антивирусом со свежими базами в безопасном режиме, чтобы удалить все мурксы.
Дык, все антизверины по разному проверяют... Вот и приходится перестраховываться.