Есть в наличии неопознанный входящий и исходящий трафик.

Printable View

05.10.2007, 10:56
МудрилаСтрашный

Есть в наличии неопознанный входящий и исходящий трафик.

Есть в наличии неопознанный входящий и исходящий трафик.
05.10.2007, 11:09
PavelA

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA','');
QuarantineFile('C:\DOCUME~1\evgen\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('\??\C:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('protect.sys','');
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA');
BC_DeleteFile('protect.sys');
DeleteFile('protect.sys');
DeleteFile('\??\C:\WINDOWS\system32\DefLib.sys');
BC_DeleteFile('\??\C:\WINDOWS\system32\DefLib.sys');
DeleteFile('C:\DOCUME~1\evgen\LOCALS~1\Temp\winlogon.exe');
BC_DeleteFile('C:\DOCUME~1\evgen\LOCALS~1\Temp\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки.
Загрузить карантин через ссылку вверху темы согласно приложения 3
правил .
[url]http://virusinfo.info/showthread.php?t=10387[/url] - сделать лог в safe mode.
+ повторно логи.
05.10.2007, 13:40
МудрилаСтрашный

Вот

[[color=#CC0000]! [B]MODERATED[/B] Файлы карантина нужно загружать согласно приложения 3 правил[/color]]
05.10.2007, 13:46
V_Bond

выполните скрипт в SAFE MODE ...
[code]
begin
BC_QrSvc('protect');
DeleteFile('protect.sys');
DeleteFile('\SystemRoot\System32\drivers\protect.sys');
BC_DeleteSvc('protect');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите последний лог ....
05.10.2007, 14:15
МудрилаСтрашный

Вот
05.10.2007, 15:55
V_Bond

больше ничего зловредного ...
05.10.2007, 16:26
PavelA

Логи для контроля, как в первом сообщении надо сделать.
22.02.2009, 02:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\evgen\\local settings\\temp\\winlogon.exe - [B]Trojan-Proxy.Win32.Small.gp[/B] (DrWEB: Trojan.Packed.147)[*] c:\\docume~1\\evgen\\locals~1\\temp\\winlogon.exe - [B]Trojan-Proxy.Win32.Small.gp[/B] (DrWEB: Trojan.Packed.147)[*] c:\\windows\\system32\\deflib.sys - [B]Trojan.Win32.Agent.asu[/B] (DrWEB: Trojan.NtRootKit.312)[*] c:\\windows\\system32\\drivers\\protect.sys - [B]Rootkit.Win32.Agent.jj[/B] (DrWEB: Trojan.NtRootKit.429)[*] c:\\windows\\system32\\svchost.exe:exe.exe - [B]Trojan.Win32.Obfuscated.ip[/B] (DrWEB: BackDoor.Bolg.origin)[*] c:\\windows\\system32\\svchost.exe:exe.exe:$data - [B]Trojan.Win32.Obfuscated.ip[/B] (DrWEB: BackDoor.Bolg.origin)[/LIST][/LIST]