Win xp sp2NOD не находит ничего(базы новые), но я то знаю что он естьлоги прилагаются...хелп
Printable View
Win xp sp2NOD не находит ничего(базы новые), но я то знаю что он естьлоги прилагаются...хелп
Выполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\SVCHOTS.EXE','');
QuarantineFile('c:\windows\system32\lclass.exe','');
TerminateProcessByName('c:\windows\system32\lclass.exe');
DeleteFile('c:\windows\system32\lclass.exe');
DeleteFile('C:\WINDOWS\system32\SVCHOTS.EXE');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/code]
Загрузите карантин согласно приложению 3 правил по ссылке [url]http://virusinfo.info/upload_virus.php?tid=18025[/url]
Вас посетил некий [b]Trojan-Spy.Win32.Delf.lk[/b]
[quote]Назначение – шпионаж и отправка злоумышленнику собранной информации по электронной почте.[/quote]
следом ещё один ,
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hidec','');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
QuarantineFile('C:\WINDOWS\system32\ntbackup.exe','');
QuarantineFile('C:\WINDOWS\system32\stobject.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\SjyPkt.sys','');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\splk.sys','');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
QuarantineFile('c:\windows\system32\freecell.exe','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]Пришлите весь карантин после.
hi
все закончилось перестановкой винды, поскольку троян начал грызть ехе-шки.
После - НОД нашел парочку зараженных файлов, которые успешно удалены.
присылаю новыи карантин.
Кстати!!!! Интересный нюанс: даный троян успешно блокировал запуск ДрВеб и их утилиты cureit... (при запуске выдавало ошыбку)
help
не помню что натворил, но теперь не могу удалить ничего со своего компа!!!!!!!!!
правда перед этим посставил Outpost... может он какие-то настройки поменял!!!! не знаю
Дайте логи посмотрим:)
hi
вот еще сделал все как написано в правилах
даю логи
c:\windows\system32\ctfmon.exe
c:\windows\explorer.exe
c:\program files\internet explorer\iexplore.exe
Пришлите сюда - [url]http://virusinfo.info/upload_virus.php?tid=18025[/url]
[B]Результат загрузки[/B]
Файл сохранён как 080216_110810_ctfmon_explorer_iexplorer_47b7187a37745.ZIP
Размер файла 1306045
MD5 71f6f922597478de169a81b20ac67693
[B]Файл закачан, спасибо![/B]
ctfmon.exek, explorer.exek, IEXPLORE.exek - чисты ...
hi
Снес Outpost - проблема с удалением папок исчезла)))
Логи как, чисты?
З.Ы. Вроде комп чист (мое мнение)))))
Чисты логи...
hi
всем спасибо
тему можно закрывать
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]