Привет!
прогнал комп AVZ - что-то нашлось.
прошу: посмотрите, что ещё нужно сделать?
Благодарю!
Printable View
Привет!
прогнал комп AVZ - что-то нашлось.
прошу: посмотрите, что ещё нужно сделать?
Благодарю!
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин через ссылку вверху темы: [url]http://virusinfo.info/upload_virus.php?tid=13230[/url].
Профиксить:
[CODE]O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
[/CODE]
Сделать лог в Safe Mode:[url]http://virusinfo.info/showthread.php?t=10387[/url]
почистить временные файлы Инета.
скрипт выполнен
карантин загружен
пофиксил
лог протокола и новые логи AVZ и Hijackthis прилагаю
из запрошенного лога нужно прислать [B]htm [/B]файл ....
ip6fw.sys в карарантин не попал ... сорее безопаный ...
C:\WINDOWS\internt.exe - подождем результатов от вирлаба ...
[quote=V_Bond;142360]из запрошенного лога нужно прислать [B]htm [/B]файл ....[/quote]
ааааа! вот он!
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ntndis.sys');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
повторите последний лог ...
прошу тайм-аут до завтра!
C:\WINDOWS\internt.exe - [b]Trojan.Win32.LipGame.dc[/b]
Этому таракану по-моему уже года 2, не меньше...
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\internt.exe');
BC_DeleteFile('C:\WINDOWS\internt.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
скрипты выполнены
карантин загружен
лог в Safe Mode отправляю
сейчас идет проверка AVZ (3 и 2 скрипт) - логи приложу чуть позже
закончил последнюю проверку AVZ и HiJackThis
логи прилагаю
C:\Documents and Settings\1\Local Settings\Temp\41106812.exe - вот это что за файл?
Более ничего подозрительно не вижу.
[quote=PavelA;142514]C:\Documents and Settings\1\Local Settings\Temp\41106812.exe - вот это что за файл?
Более ничего подозрительно не вижу.[/quote]
что за файл - без понятия - снесу
Спасибо большое за помощь!
C:\Documents and Settings\1\Local Settings\Temp - эту папку лучше полностью очистить, только на пользу будет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\internt.exe - [B]Trojan.Win32.LipGame.dc[/B] (DrWEB: Dialer.Inkont)[/LIST][/LIST]