Printable View
Серфинг в инете - проблемы на диске. После непродолжительного серфинга по случайным сайтам возникли проблемы. Lanmanwrk ломится в инет. После поиска любой информации в поисковиках переход по ссылкам приводит на случайные сайты, не имеющие отношение к запросу. AVZ выдаёт ошибки. См. логи. Спасибо всем, кто откликнется.
Актуальная версия AVZ сейчас - 4.29, hijackthis - 2.02.
Скачайте обновленные версии AVZ и Hijackthis по ссылкам в правилах. В новой версии AVZ обновите базы, далее, - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msindeo.dll','');
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
QuarantineFile('\??\C:\WINDOWS\System32\lanmandrv.sys','');
QuarantineFile('C:\WINDOWS\System32\lanmanwrk.exe','');
QuarantineFile('C:\WINDOWS\system32\btpanu.dll','');
QuarantineFile('C:\Documents and Settings\Алексей Васильевич\nax.exe','');
DeleteFile('C:\Documents and Settings\Алексей Васильевич\nax.exe');
BC_DeleteFile('C:\Documents and Settings\Алексей Васильевич\nax.exe');
DeleteFile('C:\WINDOWS\system32\btpanu.dll');
BC_DeleteFile('C:\WINDOWS\system32\btpanu.dll');
DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
BC_DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe');
DeleteFile('\??\C:\WINDOWS\System32\lanmandrv.sys');
BC_DeleteFile('\??\C:\WINDOWS\System32\lanmandrv.sys');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
BC_DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\msindeo.dll');
BC_DeleteFile('C:\WINDOWS\system32\msindeo.dll');
BC_DeleteSVC('ccEvtMgr');
BC_DeleteSVC('lanmandrv');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=16319[/url] , как написано в прил.3 правил , и сделайте новые логи, начиная с п. 10 правил, используя новые версии программ.
Высылаю новые логи.
Выполните:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('C75D3E80-8389-40AE-B244-105733EFFF9B');
DelBHO('7ACB5731-5839-13AB-EABC-124791194525');
DeleteFile('C:\WINDOWS\system32\drivers\zaqprdsz.dat');
DeleteFileMask('C:\WINDOWS\Temp\', '*.*', false);
DeleteFileMask('C:\WINDOWS\system32\Карантин', '*.*', false);
DeleteDirectory('C:\WINDOWS\system32\Карантин');
BC_ImportDeletedList;
BC_DeleteSvc('hemayspw');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Сделайте virusinfo_syscheck для проверки
При перезагрузке вылетает окно OUTPOST Firewoll:
"Невозможно записать журнал, так как отсутствуют права на запись во временную папку (C:\WINDOWS\TEMP)."
+ новый лог
нужно создать файл лога аутпоста ... заново ...
в логах ничего зловредного ...
Не смог сам разобрать ся, как получить лог Outpost Firewoll. Подскажите.
[quote=Federal_08;171324]При перезагрузке вылетает окно OUTPOST Firewoll:
"Невозможно записать журнал, так как отсутствуют права на запись во временную папку (C:\WINDOWS\TEMP)."[/quote]
Посмотрите вот [url=http://forum.five.mhost.ru/showpost.php?p=10028&postcount=2]эту ссылку[/url] - может быть, ваш случай. Предложенные решения действительны по 4 версию включительно, для 6-й версии - не знаю.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\btpanu.dll - [B]Rootkit.Win32.Podnuha.y[/B] (DrWEB: Trojan.DownLoader.40555)[*] c:\\windows\\system32\\lanmandrv.sys - [B]Rootkit.Win32.Agent.cvt[/B] (DrWEB: Trojan.NtRootKit.778)[*] c:\\windows\\system32\\lanmanwrk.exe - [B]Trojan.Win32.Agent.dwq[/B] (DrWEB: Trojan.LanMan)[*] c:\\windows\\system32\\msindeo.dll - [B]Trojan-Spy.Win32.Goldun.um[/B] (DrWEB: Trojan.PWS.GoldSpy)[*] c:\\windows\\temp\\winlogon.exe - [B]Trojan-Dropper.Win32.Agent.dnb[/B] (DrWEB: Trojan.Packed.147)[/LIST][/LIST]