Здравствуйте. Др.веб обнаружил и удалил троян доунлодер, и при последующем сканировании больше не находит, но брандмауэр периодически блокирует попытки какого-то подключения. Помогите, логи прилогаю.
Printable View
Здравствуйте. Др.веб обнаружил и удалил троян доунлодер, и при последующем сканировании больше не находит, но брандмауэр периодически блокирует попытки какого-то подключения. Помогите, логи прилогаю.
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\11SGNSRE\1[1].exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\4\svchost.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\\4\svchost.exe/r','');
BC_DeleteSvc('Mwg33');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mwg33.sys','');
DeleteService('grande48');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
BC_DeleteSvc('Eox11');
QuarantineFile('C:\WINDOWS\System32\Drivers\Eox11.sys','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\SolidWorksLicTemp.0001.dir.0009\~df394b.tmp','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\SolidWorksLicTemp.0001.dir.0009\~dec142.tmp','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\SolidWorksLicTemp.0001','');
QuarantineFile('c:\windows\system32\cftmon.exe','');
DeleteFile('C:\WINDOWS\System32\Drivers\Eox11.sys');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Mwg33.sys');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\\4\svchost.exe/r');
DeleteFile('C:\WINDOWS\system32\cftmon.exe');
DeleteFile('WLCtrl32.dll');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\4\svchost.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\11SGNSRE\1[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
карантин выслал, повторные логи
[b]Trojan-Downloader.Win32.Mutant.bu[/b] C:\Documents and Settings\Администратор\Local Settings\Temp\4\svchost.exe
[b]Trojan-Downloader.Win32.Mutant.bu[/b] C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\11SGNSRE\1[1].exe
[b]Trojan-Clicker.Win32.Delf.uq[/b] c:\windows\system32\cftmon.exe
Выполните:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ctfmona.exe','');
DeleteFile('C:\WINDOWS\system32\ctfmona.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Пофиксьте в HiJack:
[code]O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\[/code]
Пришлите новый карантин и повторите логи с п.10 Правил
новые логи
ничего зловредного не видно ...
какие-то проблемы остались ?
проблем пока не видно, огромное спасибо