поймал вирсу, нод не видит

Printable View

27.01.2008, 19:09
Ray

поймал вирсу, нод не видит

помогите пожалуйста, комп стал торомозить, загружаца меделнно, нод при обновлении пишет "сбой вызова". подозрение на процесс system32/igfxsrvc32.exe
27.01.2008, 19:15
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\igfxsrvc32.exe','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\fmjoy.sys','');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
QuarantineFile('C:\WINDOWS\system32\SiKernel.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
27.01.2008, 19:41
Ray

карантин загрузил

Файл сохранён как 080127_104037_virus_479cb4054987d.zip
Размер файла 1746516
MD5 fee2fbf596d5e2a55fef1f4e02df4376
27.01.2008, 21:12
Макcим

igfxsrvc32.exe - [B]Net-Worm.Win32.Kolab.ay[/B]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\System32\igfxsrvc32.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Повторите логи.
28.01.2008, 16:02
Ray

прикрепляю принтскрин, где прописываеца в реестре

логи через час
28.01.2008, 16:47
Ray

логи

чот загружается комп всё равно медленно((
28.01.2008, 17:21
V_Bond

пофиксите ...
[code]
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll
O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\SiKernel.dll','');
DeleteFile('C:\WINDOWS\system32\SiKernel.dll');
DelBHO('{0140DF95-9128-4053-AE72-F43F0CFCA062}');
BC_QrSvc('ScsiAccess');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
28.01.2008, 18:06
Ray

грузица стал быстрей

карантин:
Файл сохранён как 080128_090506_virus_479def2218688.zip
Размер файла 56259
MD5 4b87121adfc25310338318632dec656b
28.01.2008, 19:27
V_Bond

C:\WINDOWS\system32\SiKernel.dll -[B]Trojan.Agent.EVX[/B]
повторите логи ....
28.01.2008, 21:00
Ray

и оутпуст стоит и нод, одинхер, вирусы каждые месяц ловлю>:(

логи:
28.01.2008, 21:13
V_Bond

[QUOTE=Ray;179509]и оутпуст стоит и нод, одинхер, вирусы каждые месяц ловлю>:(
[/QUOTE]
причина понятна ...
[code]
Platform: Windows XP SP1 (WinNT 5.01.2600)
[/code]
срочно нужно обновлятся ...

mysql.sys , Apache.sys , ScsiAccess.sys , ALG.sys - поищите при помощи авз- сервис - поиск файлов на диске .... и если найдутся пришлите по правилам ...
28.01.2008, 21:35
Ray

[QUOTE]
mysql.sys , Apache.sys , ScsiAccess.sys , ALG.sys
[/QUOTE]

нету

буду обновляца значит

спасибо ОГРОМНОЕ
28.01.2008, 22:01
V_Bond

можно вычистить мусор ...
віполните скрипт ...
[code]
begin
DeleteService('ALG');
DeleteService('ScsiAccess');
DeleteService('mysql');
DeleteService('Apache');
RebootWindows(true);
end.
[/code]