почтовый клиент или обновления.
Проблема не столь критичная, надоело уже..
Логи прилагаются
С наступающими всех!
Printable View
почтовый клиент или обновления.
Проблема не столь критичная, надоело уже..
Логи прилагаются
С наступающими всех!
И вас с наступающим.
Активного заражения я у вас не увидел в логах, но увидел, помимо работающего DrWeb, остатки Касперского и Norton antivirus-а. Если я прав, и это действительно остатки, а не, например, установленные антивирусы с выключенными мониторами, и если хотите попробовать их убрать, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SYSTEM32\reset5.dll','');
QuarantineFile('C:\Program Files\Symantec\SYMEVENT.SYS','');
QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20010808.016\NAVEX15.sys','');
QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20010808.016\NAVENG.sys','');
QuarantineFile('C:\Program Files\NavNT\NAVAPEL.SYS','');
QuarantineFile('C:\Program Files\NavNT\NAVAP.sys','');
QuarantineFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe','');
QuarantineFile('Norton AntiVirus Server.sys','');
QuarantineFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe','');
QuarantineFile('C:\WINDOWS\System32\NavLogon.dll','');
QuarantineFile('C:\PROGRA~1\COMMON~1\KAVSHA~1\avpg.sys','');
DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe');
BC_DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe');
DeleteFile('Norton AntiVirus Server.sys');
BC_DeleteFile('Norton AntiVirus Server.sys');
DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe');
BC_DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe');
DeleteFile('C:\WINDOWS\SYSTEM32\reset5.dll');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\reset5.dll');
DeleteFile('C:\WINDOWS\system32\srvany.exe');
BC_DeleteFile('C:\WINDOWS\system32\srvany.exe');
DeleteFile('C:\PROGRA~1\COMMON~1\KAVSHA~1\avpg.sys');
BC_DeleteFile('C:\PROGRA~1\COMMON~1\KAVSHA~1\avpg.sys');
DeleteFile('C:\Program Files\NavNT\NAVAP.sys');
BC_DeleteFile('C:\Program Files\NavNT\NAVAP.sys');
DeleteFile('C:\Program Files\NavNT\NAVAPEL.SYS');
BC_DeleteFile('C:\Program Files\NavNT\NAVAPEL.SYS');
DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20010808.016\NAVENG.sys');
BC_DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20010808.016\NAVENG.sys');
DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20010808.016\NAVEX15.sys');
BC_DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20010808.016\NAVEX15.sys');
DeleteFile('C:\Program Files\Symantec\SYMEVENT.SYS');
BC_DeleteFile('C:\Program Files\Symantec\SYMEVENT.SYS');
BC_DeleteSvc('KAVMonitorService');
BC_DeleteSvc('Norton AntiVirus Server');
BC_DeleteSvc('Reset 5');
BC_DeleteSvc('AVPCC');
BC_DeleteSvc('NAVAPEL');
BC_DeleteSvc('NAVAP');
BC_DeleteSvc('NAVENG');
BC_DeleteSvc('NAVEX15');
BC_DeleteSvc('SymEvent');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, повторите логи, начиная с п. 10 правил.
логи прилагаю
Чтобы совсем зачистить: пофиксите с помощью hijackthis строку: [code]O20 - Winlogon Notify: reset5 - reset5.dll (file missing)[/code]
программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\NavLogon.dll');
BC_DeleteFile('C:\WINDOWS\System32\NavLogon.dll');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Система будет перезагружена. После перезагрузки, повторите еще раз логи, начиная с п. 10 правил.
логи
Теперь все.