И вот опять началось, в прошлый раз так разобраться и не получилось - пришлось систему переустанавливвать. Посмотрите сейчас, может обойдется? Уж больно неохота опять все перезаливать.
Printable View
И вот опять началось, в прошлый раз так разобраться и не получилось - пришлось систему переустанавливвать. Посмотрите сейчас, может обойдется? Уж больно неохота опять все перезаливать.
Отключиться от интернета и отключить временно мониторинг антивируса.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\DOWNLO~1\b64com.dll','');
QuarantineFile('C:\WINDOWS\system32\ZCfgSvc.exe','');
QuarantineFile('C:\Temp\file.exe','');
QuarantineFile('C:\WINDOWS\System32\dkcktkn.exe','');
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('c:\windows\system32\nwprovau.dll','');
BC_ImportQuarantineList;
BC_LogFile(GetAVZDirectory + 'boot_copy.log');
BC_Activate;
RebootWindows(true);
end.
[/code]
включить мониторинг антивируса и подключиться к интернету.
[B]boot_copy.log[/B]- из папки AVZ прикрепить к вашему следующему ответу.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=11066[/url]
Скрипт выполнил, карантин выслал.
[B]Результат загрузки[/B]
Файл сохранён как070716_030651_virus_469aa88b30962.zipРазмер файла1501646MD57b20b466ea9647d304e7ca1613a92993[B]Файл закачан, спасибо![/B]
c:\windows\system32\nwprovau.dll- Client Service for NetWare легитимный но с уже известной уязвимостью (так сказал filelist) поэтому обновить или не пользоваться клиентом и удалить его.
Теперь о зверях:
только C:\WINDOWS\system32\mssrv32.exe
троянская программа Trojan.Win32.Agent.apv (kaspersky)
Удаляем выполнением скрипта:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Temp\file.exe ');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Сделайте новые логи.
До скрипта Drongo:
Поискать через AVZ:[b]C:\Temp\file.exe[/b]
Можно и нужно в двух режимах: обычном и защищенном (Safe Mode)
[B]PavelA[/B], file.exe не нашел ни в сейф ни в обычном режиме.
[B]drongo[/B], выполнил.
Забыл, антивирус отключить, если надо переделаю лог.
[size="1"][color="#666686"][B]Добавлено через 2 минуты[/B][/color][/size]
[QUOTE='drongo;122898']c:\windows\system32\nwprovau.dll- Client Service for NetWare легитимный но с уже известной уязвимостью (так сказал filelist) поэтому обновить или не пользоваться клиентом и удалить его. [/QUOTE]
Не знаю как netware удалить поиском нашел 2 драйвера и VmWare или как обновить, подскажите?
[QUOTE='_geORge_;122946']PavelA, file.exe не нашел ни в сейф ни в обычном режиме.[/QUOTE][
Думаю, это хорошо.. Все остальное подскажут другие.
Вот какое дело, активность вроде пропала и Аутпост атак не показывает, но Мозила стала дико тормозить.
В чем может быть дело?
И про netware кто может помочь, как его обновить?
[QUOTE='_geORge_;122947']как netware удалить[/QUOTE]
с английским проблем не будет?
[url]http://www.windowsitpro.com/articles/index.cfm?articleid=14415&cpage=4[/url]
[code]
(1) Go to (Start)
(2) Then go to (Control Panel)
(3) Search for (Network and Internet Connections) or (Network Connections) or (Dial-up Connections)
(4) Then you should see two sticking monitor icon, named (Local Area Connection). Right click on it then choose (Propertise)
(5) Then when you are in the Local Area Connections Properties dialog box, click on the (Client services for Netware) and it will be highlighted, then only you'll click (uninstall)
(6) And then for sure you click (YES) that's wat you wan, right!!!?[/code]
[QUOTE='_geORge_;123367']как его обновить[/QUOTE]
windows update ;)
[B]drongo[/B], понял, windowsupdate forever!
Спасибо за помощь, вроде, пока тишина. Тьфу тьфу, тьфу.
Проискал, весь форум, но как "сказать спасибо" не нашел, это наверное на меня вирус повлиял:?
Чтобы уменьшить шанс заражения, советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [b]с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты [/b]([url=http://virusinfo.info/showthread.php?p=121290#post121290]Firefox[/url] и [url=http://virusinfo.info/showthread.php?t=6577]Opera[/url] это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : [url]http://virusinfo.info/showthread.php?t=3519[/url]
Можно ещё на весы(в профиле под аватором) каждому лично нажать с одобрением и не забываем на мою подпись раз в день жать ;)
Мы будем Вам очень благодарны!
Удачи!