Антивирус Symantec сканирование ничего не дает, утилита DrWeb CureIT нашла trojan.PWS.Gamania.5967 и Trojan.Packed.147 их она удалила, но пролема осталась. При подключение к интернету начинает чего то скачивать или отсылать.
Printable View
Антивирус Symantec сканирование ничего не дает, утилита DrWeb CureIT нашла trojan.PWS.Gamania.5967 и Trojan.Packed.147 их она удалила, но пролема осталась. При подключение к интернету начинает чего то скачивать или отсылать.
Для разных компьютеров разные темы,уберите логи сервера из темы.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Wcg26\0000', 'CSConfigFlags', '1');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wcg26.sys','');
QuarantineFile('C:\WINDOWS\system32\1042z.exe','');
QuarantineFile('C:\WINDOWS\system32\adsmsextf.exe','');
QuarantineFile('C:\WINDOWS\system32\advpackez.dll','');
QuarantineFile('C:\WINDOWS\system32\acleditz.dll','');
DeleteService('Wcg26');
DeleteFile('C:\WINDOWS\System32\Drivers\Wcg26.sys');
DeleteFile('Wcg26.sys ');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Wcg26 ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=20696[/url]
Все сделал как сказали карантин отослал. Комп тестирую.
adsmsextf.exe-[B] Backdoor.Win32.IRCBot.cdq[/B],1042z.exe,advpackez.dll,acleditz.dll-свежие.
Как его удалить?
Давайте новые логи.
новые логи
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('TermServiceAppMgmt');
BC_DeleteSvc('EventlogDcomLaunch');
DeleteFile('C:\WINDOWS\system32\acleditz.dll');
DeleteFile('C:\WINDOWS\system32\advpackez.dll');
DeleteFile('C:\WINDOWS\system32\adsmsextf.exe');
DeleteFile('C:\WINDOWS\system32\1042z.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
готово
Чисто,жалобы есть?
trojan.PWS.Gamania.5967, если это действитьно так, то пароли могли уйти на сторону. Надо менять.
Пароли сменил, чисто вирусов нет :) огомное спасибо за помощь.
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Немного поторопился, в сетке комп продолжает качать трафик, только теперь стал качать пачками, например при запуске 1с (терминал) сразу принято 4 Мб, запуск еще какого то приложения еще 2 Мб, когда ничего не делаешь тишина. На других машинах такого не наблюдается. Сервер не показывает что скачивание происходит из инетернета. т. е. откуда он эти мегабайты качает непонятно.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: NavLogon - C:\WINDOWS\[/CODE]
Больше в логах ничего подозрительного нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\acleditz.dll - [B]Trojan.Win32.Agent.jds[/B] (DrWEB: Trojan.PWS.MailOut.1)[*] c:\\windows\\system32\\adsmsextf.exe - [B]Backdoor.Win32.IRCBot.cdq[/B] (DrWEB: BackDoor.IRC.Sdbot.3279)[*] c:\\windows\\system32\\advpackez.dll - [B]Backdoor.Win32.Agent.gdj[/B] (DrWEB: Trojan.Proxy.3096)[*] c:\\windows\\system32\\1042z.exe - [B]Backdoor.Win32.Agent.gdk[/B] (DrWEB: BackDoor.IRC.Sdbot.3280)[/LIST][/LIST]