Проверил в безопасном Вебом - заражено 31 файл, вылечил. Дальше как учили. Логи прикладываю.
Printable View
Проверил в безопасном Вебом - заражено 31 файл, вылечил. Дальше как учили. Логи прикладываю.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\_svchost.exe','');
QuarantineFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\ie_updates3r.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\Dasaemtfilcb.sys','');
QuarantineFile('C:\WINDOWS\system32\ssymman.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=17845[/url]
Карантин приложил
[b]Dasaemtfilcb.sys[/b] -попробуйте найти на диске и нам прислать по правилам. То что уже попало- в топку ;) И потом пароли менять , особенно от банковских систем ;)
Trojan-Downloader.Win32.Tiny.ahh (kaspersky)
Trojan-Spy.Win32.Banker.hyn (kaspersky)
скрипт для лечения:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{221BBF54-3327-4548-9006-84385B1A5840}');
DeleteFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\_svchost.exe');
DeleteFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\ssymman.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(12);
RebootWindows(true);
end.
[/code]
Dasaemtfilcb.sys не нашел. Еще что-нибудь необходимо сделать?
Пришлите, плз, скрипт для ограничения прав.
скрипт для ограничения прав- такого ещё не придумали :lol:
В ручную придёться ограниченного юзера делать ;)
выполнить такой скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys');
BC_QrSvc('Dasaemtfilcb');
BC_DeleteSvc('Dasaemtfilcb');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин .
Сделайте новые логи.
Проверил, логи прикладываю.
Теперь точно прикладываю :))
временные файлы интернета удалить, там опять гадость собирается . Не по тем сайтам бродите ;)
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [b]с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты [/b]([url=http://virusinfo.info/showthread.php?p=121290#post121290]Firefox[/url] это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.virusinfo.info/[/url]
4) насчёт авторанов, отключить это счастье, тогда даже не известное не запуститься само со съёмных носителей :[url]http://virusinfo.info/showthread.php?t=16459[/url]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
YandexCD.dll- что за радость? сами ставили?
Наконец-то нашел время, чтобы сказать спасибо. В который раз уже помогаете. Еще раз спасибо.
P.S. По поводу YandexCD.dll скажу вечером, как доберусь до "больного".