Printable View
CureIT не работает. Выбивает черный экран, поэтому первый пункт выполнить не представляется возможным.
AVZ пробовал и в безопаске и так.
Говорит "Удален" но после ребута - все на своих местах.
Восстановление системы отключено.
Логи, согласно правил, прикрепляю.
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
BC_DeleteSvc('msvsmon80');
BC_DeleteSvc('Dbjt58');
QuarantineFile('msvsmon80.sys','');
BC_DeleteSvc('Pcimgm');
QuarantineFile('Pcimgm.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Dbjt58.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\Dbjt58.sys');
DeleteFile('Pcimgm.sys');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
предоставленный скрипт, впрочем как и выполнение скриптов для обращения в "помогите", можно сделать только после того, как руками включишь AVZ-Guard, и запустишь скрипт 1 из набора стандартных скриптов. Иначе машина уходит в перезагрузку.
Карантин отправил
Логи прикрепил.
5f765cbhp65cbb.exe - поищите при помощи АВЗ сервис--поиск файлов на диске и пришлите согласно приложения 2 правил.
[quote=wise-wistful;215391]5f765cbhp65cbb.exe - поищите при помощи АВЗ сервис--поиск файлов на диске и пришлите согласно приложения 2 правил.[/quote]
Залил содержимое карантина.
Вы повторно загрузили карантин с Dbjt58.sys, а [b]5f765cbhp65cbb.exe[/b] Вы искали?
[quote=wise-wistful;215394]Вы повторно загрузили карантин с Dbjt58.sys. а 5f765cbhp65cbb.exe Вы искали?[/quote]
Да искал, его вроде и отправил. Высылаю повторно, может быть и запарился.
5f765cbhp65cbb.exe - [b]Trojan-Spy.Win32.Zbot.afk[/b]
Выполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\nvv.ABSOLUTE\Local Settings\Temp\5f765cbhp65cbb.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Повторите логи начиная с п.10 правил.
Скрипт выполнил.
Логи прикрепил.
Больше врагов в логах не видать. Как система?
Вроде бы все чисто. Спасибо за помощь!
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\nvv.absolute\\local settings\\temp\\5f765cbhp65cbb.exe - [B]Trojan-Spy.Win32.Zbot.afk[/B] (DrWEB: Trojan.Proxy.2003)[*] c:\\windows\\system32\\drivers\\dbjt58.sys - [B]Rootkit.Win32.Agent.aic[/B] (DrWEB: Trojan.NtRootKit.1034)[/LIST][/LIST]