Трояны?

Printable View

11.11.2007, 15:59
vdvk

Вложений: 2

Трояны?

Не пойму, все ли я вычистил, руководствуясь Правилами перед запросом о помощи... Пару дней назад перестал работать Интернет на второй домашней машине - пишет, что соединение ограничено или отсутствует. Задолго до симптомы были такие - через некоторое время переставал работать Интернет на основной машине, Аутпост показывал, что идет несанкционированная активность на smtp-порты мэйла и гугла, настройками запретов удалось приглушить эту пакость (фаерволл ругался либо на explorer.exe, либо на n/a процессы). Но хотелось бы уже окончательно "вылечиться"... К тому же справится с новой напастью (описано в начале сообщения). Спасибо!

ПС.
virusinfo_cure.zip - это карантин, его не надо прикреплять к теме.
11.11.2007, 16:20
vdvk

А как так получилось, что у меня был сгенерирован не тот отчет (вроде делал все по инструкции, или может руки кривоваты))? Кстати, на этапе обновления баз AVZ прога ругается, не обновляет(
11.11.2007, 16:33
rubin

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('\WINDOWS\system32\ntkrnlpa.exe','');
QuarantineFile('c:\program files\error\snoop.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Карантин затем пришлите
11.11.2007, 17:31
vdvk

[quote=rubin;149551][code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('\WINDOWS\system32\ntkrnlpa.exe','');
QuarantineFile('c:\program files\error\snoop.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Карантин затем пришлите[/quote]

Сообщение антивирусной утилиты AVZ: Failed to set data for `DisplayName`
11.11.2007, 17:48
Bratez

AVG + NOD + SuperAntiSpyware + TrojanRemover...
По-моему это уж слишком!
Поотключайте все это перед выполнением скрипта.
11.11.2007, 18:23
vdvk

[quote=Bratez;149614]AVG + NOD + SuperAntiSpyware + TrojanRemover...
По-моему это уж слишком!
Поотключайте все это перед выполнением скрипта.[/quote]

Он чего-то отработал, но все равно вылезло тоже сообщение об ошибке с `DisplayName`... Поэтому сделал ручками архив и выслал:

Файл сохранён как071111_091825_virus_47371d41a4f81.zipРазмер файла1150141MD58e50ecaaa08cc0b269867b33e87b4b87

Но!
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\ntos.exe)
Карантин с использованием прямого чтения - ошибка
Файл успешно помещен в карантин (C:WINDOWS\System32\ntkrnlpa.exe)
Файл успешно помещен в карантин (c:\program files\error\snoop.exe)

Второй я знаю - это прога "Очепятка".

Да, он походу AVZGuard не запускает - валится то же сообщение: Failed to set data for `DisplayName`
12.11.2007, 03:16
Muzzle

[SIZE="2"]C:WINDOWS\System32\ntkrnlpa.exe
c:\program files\error\snoop.exe[/SIZE]
чистые.
повторите логи
22.02.2009, 02:50
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]