чтото влетело и убило антивирус и spybot, начали влетать какието всплывающие страницы без остановки пока невыключил интернет,после установки по новому спайбот обнаружил какогото трояна - NNC.MGRS Trojan,
высылаю свои файлы с логами
Printable View
чтото влетело и убило антивирус и spybot, начали влетать какието всплывающие страницы без остановки пока невыключил интернет,после установки по новому спайбот обнаружил какогото трояна - NNC.MGRS Trojan,
высылаю свои файлы с логами
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
QuarantineFile('vsmvhk.dll','');
QuarantineFile('acelgmt.dll','');
QuarantineFile('C:\WINNT\system32\msnsspc.dll','');
QuarantineFile('C:\WINNT\system32\msapsspc.dll','');
QuarantineFile('cdrbsvsd.sys','');
QuarantineFile('C:\WINNT\system32\Tablet.exe','');
QuarantineFile('C:\WINNT\System','');
QuarantineFile('c:\winnt\system32\nwprovau.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
пофиксите....
[code]
O2 - BHO: (no name) - {fa605009-f6a3-42c6-98f7-a2f8c2c661f1} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
O9 - Extra button: (no name) - {FFFFFFFF-ABBB-FFFF-FFFF-FFFFFFFFFFFF} - http://top.holm.ru/cgi-bin/link.cgi?l=book (file missing)
O9 - Extra 'Tools' menuitem: FUNNY SEXY PICTURES - {FFFFFFFF-ABBB-FFFF-FFFF-FFFFFFFFFFFF} - http://top.holm.ru/cgi-bin/link.cgi?l=book (file missing)
O20 - Winlogon Notify: acelgmt - acelgmt.dll (file missing)
[/code]
удалите весь защитный софт...
установите один антивирус и один фаервол.... думаю все заработает...
сделайте новые логи...
Я скрипт поправил, выполняйте этот
[quote=rubin;152368]Я скрипт поправил, выполняйте этот[/quote]
ой а что теперь будет ,я уже тот первый выполнил :(
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[quote=skull2005;152391]ой а что теперь будет ,я уже тот первый выполнил :([/quote]
и файлы послал уже
ничего особенного .... у вас новелловская сеть установлена ?
[quote=V_Bond;152393]ничего особенного .... у вас новелловская сеть установлена ?[/quote]
несовсем понимаю что это за сеть такая но после скрипта интернет непропал ,а может вы имеете ввиду Nowel,так вроде у меня такого нет,обычный кабельный интернет,сейчас опять выполню скрипт и пойду собирать логи,но пришлю уже завтра,ни времени не сил неосталось так что спасибо вам большое
[QUOTE]а может вы имеете ввиду Nowel[/QUOTE]
именно это я и имел ввиду ...
раз нет значит не о чем беспокоится ....
новая беда,немогу отправить архив с карантином и логи.
долго грузится файл а потом вылетает окно с ошибкой и все.
пробовал логи грузить на файлообменники,тоже самое ничего незагружается туда.
для проверки послал текстовый файл весом в 90 байт ,так это загрузилось а больше 100 килобайт ,ничего негрузится.
что теперь делать незнаю,может кто посоветует что делать,приду вечером
скрипт запустил,логи собрал,карантин отправил ,жду ответа
[URL]http://www.filehoster.ru/files/j0170[/URL]
[URL]http://www.filehoster.ru/files/j0171[/URL]
[URL]http://www.filehoster.ru/files/j0167[/URL]
В присланных файлах:
C:\WINNT\system32\msnsspc.dll
C:\WINNT\system32\msapsspc.dll
C:\WINNT\system32\Drivers\cdrbsvsd.sys
C:\WINNT\system32\Tablet.exe
C:\WINNT\System
ничего вредоносного не найдено.
Офтоп. Не знал что AVZ может и каталоги в карантин помещать. :)
ну если нет больше заразы тогда спасибо большое всем за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]