Почистился, найденое AVZ прибил.
Проверьте пожалуйста.
Printable View
Почистился, найденое AVZ прибил.
Проверьте пожалуйста.
[QUOTE]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/QUOTE]
[COLOR="Red"]Крайне желательно обновить систему![/COLOR]
1. [URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы.[/URL]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\ethddzek.sys','');
QuarantineFile('C:\WINDOWS\Installer\{32230531-F971-468F-9BD4-7C3369F3468B}\iconVCAdvertised.exe','');
QuarantineFile('C:\gimo4o.exe','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\system32\szez546.exe','');
DeleteFile('C:\gimo4o.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\system32\szez546.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=23479[/URL]
3. Повторите логи.
Пока ставлю СП2.
Скрипт и логи позже!
QuarantineFile('C:\gimo4o.exe','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\system32\szez546.exe','');
Этих поубивал уже.
[size="1"][color="#666686"][B][I]Добавлено через 37 минут[/I][/B][/color][/size]
Отправил карантин:
Файл сохранён как080527_014352_virus_483bada896c9f.zipРазмер файла16604MD55f67adb36f56b09a128634bd2a0f595f
Делаю логи.
Логи:
1. Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ethddzek.sys','');
StopService('Google Online Services');
DeleteService('Google Online Services');
DeleteFile('C:\Documents and Settings\Администратор\ie_updates3r.exe');
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки карантин по правилам.
2. Это сами прописывали?[QUOTE]127.0.0.1 arbitrage.webmoney.ru
127.0.0.1 [url]www.arbitrage.webmoney.ru[/url][/QUOTE]
1. Карантин:
Файл сохранён как080603_042532_virus_48450e0c71e31.zipРазмер файла86386MD5f74b1e060a6929d8d563b10d3555672a
[B]Файл закачан, спасибо![/B]
2. Хостс почистил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\gimo4o.exe - [B]Trojan-Downloader.Win32.Agent.qmf[/B] (DrWEB: Trojan.DownLoader.62410)[*] c:\\windows\\system32\\drivers\\ethddzek.sys - [B]Rootkit.Win32.Agent.bzn[/B] (DrWEB: Trojan.Spambot.3354)[/LIST][/LIST]