в папке "мои документы" спайдер ДоктораВеба удаляет файл gamesetup.exe, в котором Win32.HLLW.Whboy
посмотрите плиз что за зверь
Printable View
в папке "мои документы" спайдер ДоктораВеба удаляет файл gamesetup.exe, в котором Win32.HLLW.Whboy
посмотрите плиз что за зверь
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('PDNSp50');
StopService('PDNMp50');
QuarantineFile('C:\WINDOWS\system32\drivers\PDNSp50.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\PDNMp50.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\axlflupd.SYS','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Закачайте карантин по правилам
карантин закачал
к сожалению ничего из нас интересующего не попало.
Попробуйте найти и прислть файлы
[QUOTE]C:\WINDOWS\system32\drivers\PDNSp50.sys
C:\WINDOWS\system32\drivers\PDNMp50.sys
C:\WINDOWS\System32\Drivers\axlflupd.SYS[/QUOTE]
как описано в приложении 3 правил
[QUOTE=Rene-gad;228353]
Попробуйте найти и прислать файлы
[/QUOTE]
через Файл-Добавление в карантин по списку ничего не нашлось
[INDENT]Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\PDNSp50.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\PDNMp50.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\axlflupd.SYS)
Карантин с использованием прямого чтения - ошибка[/INDENT]
[size="1"][color="#666686"][B][I]Добавлено через 10 часов 59 минут[/I][/B][/color][/size]
[QUOTE=pcsoft;228374]через Файл-Добавление в карантин по списку ничего не нашлось
[/QUOTE]
что мне делать дальше?
[QUOTE=pcsoft;228374]что мне делать дальше?[/QUOTE]В логах нет ничего подозрительного. Пройдите в папку C:\WINDOWS\system32\drivers\ в безопасном режиме (опция Показывать все файлы должна быть включена) и, если эти файлы найдутся - скопируйте их вручную в архив и закачайте его по правилам.
Повторите логи.
файлов не нашел повторяю логи
в логах чисто ...
есть какие -то проблемы .... ?
Спайдер опять нашел и удалил файл gamesetup.exe, в котором Win32.HLLW.Whboy
к папке видимо у вас открыт доступ из локальной сети .... вот туда и лезет червяк ... а антивирус его добросовестно прибивает ...
лекарство - закройте шары ...
да вроде расшареных папок уже нету...
выполните [url]http://virusinfo.info/showthread.php?t=4243[/url]
[QUOTE]В Windows XP:
1. В свойствах отдельно взятого соединения необходимо удалить (если имеется несколько сетевых подключений – повторить нижеследующее для остальных соединений) :
- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft
- NWLink IPX/SPX/NetBIOS – совместимый транспортный протокол
- Протокол Интернета (TCP/IP) – Дополнительно – WINS – отключить NetBios через TCP/IP
2. Остановка служб операционной системы.
Остановить службу Обозреватель компьютеров
Остановить службу Модуль поддержки NetBios через TCP/IP
Остановить службу TCP/IP NetBIOS Helper
[/QUOTE]
удалил
- Клиент для сетей Microsoft
- Служба доступа к файлам и принтерам сетей Microsoft
- Протокол Интернета (TCP/IP) – Дополнительно – WINS – отключить
и остановил
Модуль поддержки NetBios через TCP/IP
остальное не нашел.
P.S а локальная сеть после этого всего будет работать?
файлообмен будет недлступен ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]