Симптомы: периодически (во время просмотра видеоизображений) отключаются клавиатура и мышь. Кроме того, \winnt\system\msnntlp.exe пытается лезть куда-то в сеть.
Printable View
Симптомы: периодически (во время просмотра видеоизображений) отключаются клавиатура и мышь. Кроме того, \winnt\system\msnntlp.exe пытается лезть куда-то в сеть.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('k:\winnt\system\msnntlp.exe','');
QuarantineFile('K:\WINNT\System32\dns.exe','');
BC_DeleteSvc('msnntlp');
DeleteFile('k:\winnt\system\msnntlp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=10753[/url]........
P.S. Антивирус у вас живёт ? Что то не видать. С большим процентом вероятности, ваш гость это червь- бэкдор .возможно это его описание :
[url]http://www.sophos.com/security/analyses/w32tilebotji.html[/url]
Карантин выслал, но выполнение скрипта прерывается сообщением Ошибка в работе антируткита [Access violation at address 7C2E2E38 in module 'advapi32.dll'. Read of address 00000028], шаг 11
Антивирус есть.
Upd. Повторил в сейф-моде - вышло более удачно. Карантин выслал.
msnntlp.exe - [B]Backdoor.Win32.SdBot.xd [/B](успешно ликвидирован).
dns.exe - отсутствует.
Выполните скрипт:
[code]
begin
BC_DeleteSvc('DNS');
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки сделайте новые логи для контроля.
Хм. А за что dns-сервер убивать?..
В защищенном режиме поищите dns.exe через AVZ.
Вы уверены, что это Вы его ставили?
На этой машине развернут dns-сервер?
[QUOTE]O23 - Service: DNS Server (DNS) - Unknown owner - K:\WINNT\System32\dns.exe (file missing)[/QUOTE]
Это DNS-сервер?! Позвольте не согласиться.
К тому же этого файла нет на компьютере, есть только запись в реестре.
[QUOTE='Bratez;120302'][quote]O23 - Service: DNS Server (DNS) - Unknown owner - K:\WINNT\System32\dns.exe (file missing)[/quote]
Это DNS-сервер?! Позвольте не согласиться.[/QUOTE]
MS DNS - там и живёт, в таком виде. Впрочем, раз файла нет, проверить не получится.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] k:\\winnt\\system\\msnntlp.exe - [B]Backdoor.Win32.DsBot.do[/B] (DrWEB: BackDoor.IRC.Sdbot.2061)[/LIST][/LIST]