Printable View
Стоит НОД32 и аутпост, но умудрился подхватить заразу. Сам виноват, антивирус выдал предупреждение, но вроде пропустил его и все...
После этого перегрузился компьютер(сам), в автозапуске пропали и антивирус и файервол, причем файервол даже не запускается, выдает сообщение об ошибке.
Пробовал Dr. Web CureIt+AVZ , не помогло, после перезагрузки все равно находит троян.
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\kernel.exe','');
BC_DeleteSvc('ovwscn');
QuarantineFile('C:\WINDOWS\system32\ovwscn.sys','');
DeleteFile('C:\Documents and Settings\leshik\Local Settings\Temp\{9CC3F3F2-0AD2-4B2A-9C76-8592330B00A1}.exe');
DeleteFile('C:\WINDOWS\system32\qz.dll');
DeleteFile('C:\WINDOWS\system32\qz.sys');
DeleteFile('C:\WINDOWS\system32\ovrscn.dll')
DeleteFile('C:\WINDOWS\system32\ovwscn.sys');
DeleteFile('ovrscn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
вот новые логи
Ad-Aware - удалить ....
Выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ovrscn.sys');
DeleteFile('ovrscn.dll');
DeleteFile('C:\WINDOWS\system32\ovrscn.dll');
DeleteFile('C:\WINDOWS\system32\ovrscn.sys');
DeleteFile('C:\WINDOWS\system32\ovwscn.sys');
DeleteFile('C:\WINDOWS\system32\qz.dll');
DeleteFile('C:\WINDOWS\system32\qz.sys');
DeleteFile('C:\WINDOWS\kernel2.exe');
DeleteFile('C:\WINDOWS\kernel%32.exe');
DeleteFile('C:\WINDOWS\kernel .exe');
DeleteFile('c:\windows\system32\klogini.dll');
DeleteFile('c:\windows\system32\fltr.a3d');
DeleteFile('c:\windows\system32\i.a3d');
DeleteFile('c:\windows\system32\p2.ini');
DeleteFile('c:\windows\system32\redir.a3d');
DeleteFile('c:\windows\system32\tnfl.a3d');
DelWinlogonNotifyByFileName('ovrscn.dll ');
BC_DeleteSvc('ovwscn');
DeleteFile('C:\WINDOWS\kernel.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи .....
логи....что будет дальше.....
а что сделать с файерволом и антивирусом? переустановить? (аутпост не запускается, нод - не работает центр управления)
пофиксите ...
[code]
O20 - Winlogon Notify: ovrscn - C:\WINDOWS\
[/code]
выполните скрипт ...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteSvc('ovwscn');
DeleteFile('C:\WINDOWS\system32\ovrscn.sys');
DeleteFile('C:\Documents and Settings\leshik\Local Settings\Temp\{9CC3F3F2-0AD2-4B2A-9C76-8592330B00A1}.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите ... virusinfo_syscheck.zip
отправляю..
в логах ничего подозрительного ...
какие проблемы остались ?
Огромное спасибо! Проблем вроде нет, вернее они исчезли.
Нам интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Мораль:если бы под юзером ограниченным сидели- ваши звери бы просто не смогли установиться;)Подумайте над этим.
вот только при чем Ad-Aware оказался виноват?
в последнее время последний ad-aware бесполезен как минимум, иногда только мешает со своим сервисом, самый прикол в том- даже когда программа не работает - сервис болтается.
(в бесплатной версии нет мониторинга рееста, то есть постоянно программа не нужна в памяти)