схватил winreanimator, стал бороться, нашел еще кучу всего, backdoor ни Касперский, ни cureit не могут победить.
Printable View
схватил winreanimator, стал бороться, нашел еще кучу всего, backdoor ни Касперский, ни cureit не могут победить.
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System\LSASS.EXE','');
QuarantineFile('C:\WINDOWS\system32\winivstr.exe','');
QuarantineFile('C:\Program Files\WinReanimator\install.exe','');
QuarantineFile('C:\Documents and Settings\Илья\Local Settings\Temporary Internet Files\Content.IE5\A2NMTMU6\Installer2[1].exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\cru629.dat','');
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\cru629.dat');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\Documents and Settings\Илья\Local Settings\Temporary Internet Files\Content.IE5\A2NMTMU6\Installer2[1].exe');
DeleteFile('C:\Program Files\WinReanimator\install.exe');
DeleteFile('C:\WINDOWS\system32\winivstr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 праил ....
повторите логи ....
Спорим, у вас антивирус старый и не поддерживаться разработчиком, к тому же чтобы реаниматора увидел нужно базы шпионов подключать, разве вы не читали правила? Там подробно написано как настраивать.
сделано
[quote=drongo;202887]Спорим, у вас антивирус старый и не поддерживаться разработчиком, к тому же чтобы реаниматора увидел нужно базы шпионов подключать, разве вы не читали правила? Там подробно написано как настраивать.[/quote]
Касперский не последней версии, но базы обновляю. Правила еще раз почитаю)
в АВЗ сервис--поиск файлов на диске поищите - [b]LSASS.EXE[/b]. Пришлите согласно приложеню 2 правил.
[quote=wise-wistful;202913]в АВЗ сервис--поиск файлов на диске поищите - [B]LSASS.EXE[/B]. Пришлите согласно приложеню 2 правил.[/quote]
находит C:\WINDOWS\system32\dllcache\lsass.exe
C:\WINDOWS\system32\lsass.exe
пытаюсь добавить в карантин, но он там не появляется. папка с сегодняшним числом появилась, но lsass.exe там нет - только вчерашняя папка с первым карантином
Ну эти нормальные и поэтому не добавляются. А по такому пути - C:\WINDOWS\System\LSASS.EXE есть файл?
раз не добавляется значит в базе безопасных ... - это хорошо ...
пофиксите ...
[code]
O4 - HKLM\..\Run: [Terminal] C:\WINDOWS\System\LSASS.EXE
[/code]
hijackthis.log - повторите ...
нет, такого не находится никакими способами
Ну тогда рекомендации [b]V_Bond[/b] выполните из сообщения № 9
есть
Всё врагов не наблюдается.
Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [url="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе безопасных файлов[/url]. Мы будем Вам очень благодарны!
Удачи! ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\илья\\local settings\\temporary internet files\\content.ie5\\a2nmtmu6\\installer2[1].exe - [B]not-a-virus:FraudTool.Win32.Reanimator.a[/B] (DrWEB: Trojan.Fakealert.452)[*] c:\\program files\\winreanimator\\install.exe - [B]not-a-virus:FraudTool.Win32.Reanimator.a[/B] (DrWEB: Trojan.Fakealert.452)[*] c:\\windows\\system32\\cru629.dat - [B]Backdoor.Win32.Small.cyb[/B] (DrWEB: Trojan.Proxy.1739)[*] c:\\windows\\system32\\winivstr.exe - [B]not-a-virus:FraudTool.Win32.Reanimator.a[/B] (DrWEB: Trojan.Fakealert.452)[/LIST][/LIST]