симптомы - кушает трафик без моего участия.
файл syscure пробовал создавать два раза, но он почемуто не появляется не смотря на то,что скрипт полностью проходит до конца...
Printable View
симптомы - кушает трафик без моего участия.
файл syscure пробовал создавать два раза, но он почемуто не появляется не смотря на то,что скрипт полностью проходит до конца...
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL], C:\WINDOWS\System32\Drivers\Dgr52.sys - force delete
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys','');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{44627e97-789b-40d4-b5c2-58bd171129a1}');
DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}');
DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}');
DelBHO('{427b1fd8-2123-4334-a7d8-7a497363914b}');
QuarantineFile('C:\WINDOWS\system32\158117\158117.dll','');
QuarantineFile('kdpba.exe','');
QuarantineFile('WinNt32.dll','');
QuarantineFile('D:\intresting files\Klient_basa.xls','');
QuarantineFile('C:\WINDOWS\system32\hdxjd4g.dll','');
QuarantineFile('C:\WINDOWS\system32\djki397g.dll','');
QuarantineFile('C:\WINDOWS\herjek.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe','');
BC_DeleteSvc('Google Online Services');
BC_DeleteSvc('Dgr52');
QuarantineFile('C:\Documents and Settings\денис\ie_updates3r.exe','');
QuarantineFile('Dgr52.sys','');
DeleteFile('Dgr52.sys');
DeleteFile('C:\Documents and Settings\денис\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\TEMP\winlagon.exe');
DeleteFile('C:\WINDOWS\herjek.exe');
DeleteFile('C:\WINDOWS\system32\djki397g.dll');
DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll');
DeleteFile('kdpba.exe');
DeleteFile('C:\WINDOWS\system32\158117\158117.dll');
DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
третий раз прогнал AVZ но лог-файл SYSCURE так и не создаётся, на основе тех логов что прислал нельзя понять какая бяка постоянно тянет интернет-трафик?
[QUOTE=gargoyles;233689]третий раз прогнал AVZ но лог-файл SYSCURE так и не создаётся[/QUOTE]закачайте что создалось...
после рекомендаций из поста 3 должно все получиться ... вы их еще не выполнили ?
скрипт прошёл с выскочившим окошком с ошибкой(пробовал три раза даже с перезагрузкой)
ошибка "Failed to set data for "DisplayName""
а в самом окошке AVZ пишет: Ошибка в работе антируткита [Access violation at address 00404D1F in module 'avz.exe'. Read of address 4F444E49], шаг [11]
папка карантина пуста.
приложил свежие логи.
может быть все файлы из скрипта с "delete" удалить ручками через Iceaword?
ау, посмотрите свежие логи пожалуйста!
трафик перестал исчезать,но вдруг хвосты какие...
Outpost - деинсталируйте ... выполните скрипт из поста 3 повторите логи ...
действительно,после разинсталирования outpost скрипт завершился
уже лучше ...
выполните скрипт ...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xxfw344.exe','');
QuarantineFile('D:\intresting files\Klient_basa.xls','');
BC_DeleteSvc('sywtdxaz');
QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys','');
DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
DeleteFile('WinNt32.dll');
DeleteFile('C:\WINDOWS\system32\xxfw344.exe');
DeleteFile('C:\Program Files\DrWeb Enterprise Suite\Infected.!!!\file[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
вот лог.
карантин прислал - но там файл Klient basa - это мой рабочий файл для работы с клиентами.
авз - Мастер поиска и устранения проблем- выбратьвсе - устранить ...
больше ничего подозрительного в логах ....
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]