[FONT=Verdana]На днях появились зловреды, вроде всех убрал Avast! на пару с CureIT'ом, SpyBot S&D ничего не обнаружил. Все равно посмотрите, может чего осталось.Спасибо.[/FONT]
Printable View
[FONT=Verdana]На днях появились зловреды, вроде всех убрал Avast! на пару с CureIT'ом, SpyBot S&D ничего не обнаружил. Все равно посмотрите, может чего осталось.Спасибо.[/FONT]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=explorer.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('explorer.exe','');
BC_DeleteSvc('Wintx27');
BC_DeleteSvc('Winjn04');
BC_DeleteSvc('Windi38');
BC_DeleteSvc('Wbf61');
BC_DeleteSvc('ioU17');
BC_DeleteSvc('Google Online Services');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=24482[/url]).
Сделайте новые логи, начиная с п.10 правил.
Да, вирус был- троян под маркировкой "ген". :)
В карантине ничего не было. Вот логи.
Лог AVZ похоже старый (до скрипта сделан?).
Сделайте заново syscheck, см. п.10 правил.
Высылаю лог, хоят прежний вроде сделан после скрипта.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Wintx27');
BC_DeleteSvc('Winjn04');
BC_DeleteSvc('Windi38');
BC_DeleteSvc('Wbf61');
BC_DeleteSvc('ioU17');
BC_DeleteSvc('Google Online Services');
DeleteFile('C:\WINDOWS\System32\Drivers\ioU17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wbf61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windi38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjn04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintx27.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
[/code]
повторите логи ...
Cкрипт не выполняется. Ошибка:Underclared identifer 'BC_DeleteSvce' в позиции 4:15.
Поправил скрипт.
Возник такой вопрос- принципиально запускать браузер во время выполнения стандартных скриптов? И почему именно IE?
Вот логи.Спасибо.
вроде всё ;) Будете продолжать под админом в инете также ходить, будет чего чистить, обещаю ;)
P.S. Есть много "зверей" которые видны в логах, только когда браузер запущен( я их называю "браузерные вши" )
Експлорер, потому что наиболее популярен. Если видим, что человек пользуется другим браузером,и проблемы не проходят- попросим сделать логи с ним тоже ;)
Благодарствую:) Совет усвоил.