штук восемь в диспетчере задач, и два svchost лезут в инет, файервол ругается. в остальном жалоб нет.
посмотрите пожалуйста
Printable View
штук восемь в диспетчере задач, и два svchost лезут в инет, файервол ругается. в остальном жалоб нет.
посмотрите пожалуйста
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\BN2.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN2D.tmp','');
QuarantineFile('PGPdiskSE.dll','');
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
QuarantineFile('C:\WINDOWS\herjek.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\basesdgjv32.dll','');
QuarantineFile('C:\PROGRA~1\NOTSOS~1\DRIVED~1\ddscExt.dll','');
DeleteFile('C:\WINDOWS\system32\basesdgjv32.dll');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
DeleteFile('C:\WINDOWS\herjek.exe');
DeleteFile('C:\WINDOWS\Temp\BN2D.tmp');
DeleteFile('C:\WINDOWS\Temp\BN2.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23010[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
все сделал. вот логи.
а KIS 2009 меня уберег бы от этой заразы? как думаете?
C:\WINDOWS\Temp\BN2.tmp [B]Trojan-Downloader.Win32.Agent.mkb[/B]
C:\WINDOWS\Temp\BN2D.tmp [B]Trojan-Downloader.Win32.Agent.mkb[/B]
C:\WINDOWS\system32\DRIVERS\tcpip.sys -чистый
C:\WINDOWS\system32\basesdgjv32.dll - [B]Trojan.Okuks.based[/B]
C:\PROGRA~1\NOTSOS~1\DRIVED~1\ddscExt.dll -чистый
в логах чисто ....
Спасибо огромное, все почистил, только вот этого файла не нашел нигде. (искал всеми способами, и с помощью AVZ тоже)
C:\WINDOWS\system32\basesdgjv32.dll
Его скриптом удалили :)
KellyM, Касперский Trojan-Downloader.Win32.Agent.mkb определяет даже на старом 5-м движке, а KIS 2009 определит и подавно [url]http://virscan.org/report/ec70b6dc0891cec4b020445410c45a31.htm[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\basesdgjv32.dll - [B]Trojan.Win32.Pakes.cws[/B] (DrWEB: Trojan.Okuks.based)[*] c:\\windows\\temp\\bn2d.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[*] c:\\windows\\temp\\bn2.tmp - [B]Trojan-Downloader.Win32.Agent.mkb[/B] (DrWEB: Trojan.DownLoader.56617)[/LIST][/LIST]