Сначала появился левый исходящий трафик. Скачал обновленные базы DrWeb, он ничего не обнаружил. Сегодня интернет пропал. В свойствах соединения пишет о проблеме получения сетевого адреса. Вот такая вот беда. Поможите плиз.
Printable View
Сначала появился левый исходящий трафик. Скачал обновленные базы DrWeb, он ничего не обнаружил. Сегодня интернет пропал. В свойствах соединения пишет о проблеме получения сетевого адреса. Вот такая вот беда. Поможите плиз.
[quote=asdas911;129855]Сначала появился левый исходящий трафик. Скачал обновленные базы DrWeb, он ничего не обнаружил. Сегодня интернет пропал. В свойствах соединения пишет о проблеме получения сетевого адреса. Вот такая вот беда. Поможите плиз.[/quote]
Следует выполнить скрипт AVZ (Файл/Выполнить скрипт):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\??\D:\L2jc5\System\npkcrypt.sys','');
QuarantineFile('C:\WINDOWS\System32\RDPSSW32.EXE','');
QuarantineFile('c:\windows\system32\rdpssw32.exe','');
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('c:\windows\system32\termsrv.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\NVKEYNT.SYS','');
QuarantineFile('c:\windows\system32\svchost.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
и прислать попавшие в карантин файлы согласно правилам
Ошибка скрипта: ';' expected, позиция [10:2]
ну да, ну да [B] ;[/B] не хватало ;) Поправил ;)
Файл сохранён как070828_041850_virus_46d3e87ae7c7a.zipРазмер файла202594MD5ccf751105580fcb8ba3ddb62772eb44a
C:\WINDOWS\system32\mssrv32.exe- убить можно уже сейчас ;) рекламная программа not-a-virus:AdWare.Win32.Virtumonde.le (kaspersky)
C:\WINDOWS\System32\RDPSSW32.EXE-довольно подозрительный зверь, у меня такого нет ;) без подписи, написан на Microsoft Visual C++ 7.0 , на вирустотале никто даже не подозревает.надо подождать ответа аналитиков
Зверей убил. Спасибо.
Вот только непонятно, что с интернетом. Можно вылечить? Или не совсем по адресу?
судя по логам инет должен работать, не очень понятно почему не работает.
Попробуйте такой скрипт :
[code]
begin
ExecuteRepair(14);
RebootWindows(true);
end.[/code]
Интернет должен восстановиться, если нет, то :
такой :
[code]begin
ExecuteRepair(15);
RebootWindows(true);
end.[/code]
Outpost пытались деинсталировать?
[QUOTE=asdas911;129877]Зверей убил. Спасибо.
Вот только непонятно, что с интернетом. Можно вылечить? Или не совсем по адресу?[/QUOTE]
А что происходит?
- не пускает по паролю на прокси;
- нет подключения к провайдеру;
- что-то еще
После сноса Outpost'а, инет заработал. спасибо за подсказку.
И спасибо за оперативность.
Желательно Outpost вернуть назад, в смысле переинсталлировать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mssrv32.exe - [B]Trojan.Win32.Shutdowner.bz[/B] (DrWEB: Trojan.MulDrop.8347)[/LIST][/LIST]