Printable View
Сегодня комп стал подавать признаки заражения. Касперский периодически выдает информацию о внедрении вредоносного ПО, хотел почистить темповские файлы интернет-эксплорера, но они оказались скрыты вирусом и не потдаются удалению, комп перезагружается и т.д.
Гоняю касперского, но толку мало. Выполнил все инструкции с [URL]http://virusinfo.info/showthread.php?t=1235[/URL]
Надеюсь на вас ) Помогите плиз.
Карантин убрать из темы!!! Загрузить в ссылку вверху темы.
Все есть в карантине, поэтому скриптом только удаляю остатки.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\DefLib.sys');
BC_DeleteFile('C:\WINDOWS\system32\DefLib.sys');
BC_DeleteFile('\SystemRoot\System32\drivers\protect.sys');
DeleteFile('\SystemRoot\System32\drivers\protect.sys');
BC_DeleteSvc('protect');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
выполните скрипт...
[code]
begin
BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
BC_DeleteSvc('FCI');
BC_Activate;
RebootWindows(true);
end.
[/code]
затем еще один...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('\SystemRoot\System32\drivers\protect.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\ke32psag.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('C:\WINDOWS\system32\w32drv0.exe','');
QuarantineFile('C:\WINDOWS\system32\ke32paag.dll','');
QuarantineFile('C:\DOCUME~1\ART-MO~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('c:\windows\system32\w32drv0.exe','');
QuarantineFile('c:\docume~1\art-mo~1\locals~1\temp\winlogon.exe','');
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('ke32paag.dll','');
DeleteFile('ke32paag.dll');
DeleteFile('c:\docume~1\art-mo~1\locals~1\temp\winlogon.exe');
DeleteFile('c:\windows\system32\w32drv0.exe');
DeleteFile('C:\DOCUME~1\ART-MO~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\ke32paag.dll');
DeleteFile('C:\WINDOWS\system32\w32drv0.exe');
DeleteFile('\??\C:\WINDOWS\system32\DefLib.sys');
DeleteFile('\??\C:\WINDOWS\system32\ke32psag.sys');
DeleteFile('\SystemRoot\System32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пофиксите...
[code]
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ART-MO~1\LOCALS~1\Temp\winlogon.exe
O20 - Winlogon Notify: ke32paag - C:\WINDOWS\SYSTEM32\ke32paag.dll
[/code]
пришлите карантин согласно приложения 3 правил...
повторите логи...