install_temp_318

Printable View

29.02.2008, 09:09
loran_

Вложений: 3

install_temp_318

Словили эту гадость :( Помогите, плз. Спасибо!
29.02.2008, 09:17
V_Bond

пофиксите ...
[code]
O20 - Winlogon Notify: mplink - C:\WINNT\SYSTEM32\mplink.dll
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\fprot.sys','');
QuarantineFile('C:\WINNT\system32\mplink.dll','');
DeleteFile('C:\WINNT\system32\mplink.dll');
DeleteFile('C:\WINNT\system32\fprot.sys');
BC_DeleteSvc('fprot');
BC_DeleteSvc('FCI');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
29.02.2008, 09:49
loran_

Вложений: 3

Карантин выслал, вот логи:
29.02.2008, 10:57
akok

Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] O20 - Winlogon Notify: mplink - mplink.dll (file missing)[/CODE]

[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINNT\System','');
DeleteFile('C:\WINNT\system32\mplink.dll');
DeleteFile('mplink.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=18867[/url]

Повторите логи
29.02.2008, 14:44
loran_

Вложений: 3

Пофиксил, запустил, карантин отправил. Вроде симптомы больше не проявляются, спасибо!
29.02.2008, 16:37
V_Bond

выполните скрипт ....
[code]
begin
QuarantineFile('C:\WINNT\supervisor.exe','');
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
22.02.2009, 04:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winnt\\system32\\mplink.dll - [B]Backdoor.Win32.Agent.eqw[/B] (DrWEB: Trojan.PWS.GoldSpy)[/LIST][/LIST]