Помойму эта гадость как-то мешает работать модему на сервере. Если выключу модем локальная сеть есть, если включу то пишет, что сетевой кабель не подключен.
Printable View
Помойму эта гадость как-то мешает работать модему на сервере. Если выключу модем локальная сеть есть, если включу то пишет, что сетевой кабель не подключен.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wsnpoem\audio.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('c:\ip3ltr.exe','');
QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=20956[/url]).
Обновите базы AVZ.
Сделайте новые логи.
Вот новые логи.
C:\WINDOWS\system32\ntos.exe [B]Trojan.Win32.Banker[/B]
C:\WINDOWS\system32\wsnpoem\audio.dll -чистый
C:\WINDOWS\system32\mnmsrvc.exe [B]TR/Crypt.XPACK.Gen[/B]
C:\WINDOWS\system32\msdtc.exe [B]TR/Crypt.XPACK.Gen[/B]
c:\ip3ltr.exe - поищите при помощи авз если найдется пришлите по правилам ...
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('MSDTC');
BC_DeleteSvc('mnmsrvc');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
DeleteFile('C:\WINDOWS\system32\mnmsrvc.exe');
DeleteFile('C:\WINDOWS\system32\msdtc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ....
Новые логи
выполнитеи скрипт ....
[code]
begin
BC_DeleteSvc('RasMan');
BC_Activate;
RebootWindows(true);
end.
[/code]
virusinfo_syscheck.zip - повторите
Как просили.
ничего подозрительного ....
какие -то проблемы остались ?
Вроде нет, большое спасибо.
Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\документы\\settings\\abc32.dll - [B]Trojan.Win32.Inject.ccl[/B] (DrWEB: BackDoor.Uragan)[*] c:\\windows\\system32\\mnmsrvc.exe - [B]Trojan-Downloader.Win32.Tiny.amq[/B] (DrWEB: Trojan.KillAV.5)[*] c:\\windows\\system32\\msdtc.exe - [B]Trojan-Downloader.Win32.Tiny.amq[/B] (DrWEB: Trojan.KillAV.5)[*] c:\\windows\\system32\\ntos.exe - [B]Trojan-Dropper.Win32.FriJoiner.rk[/B] (DrWEB: Trojan.Proxy.3083)[/LIST][/LIST]