Появился большой исходящий трафик с компьютера. CureIt и AVZ вызывали синий экран смерти. После отключения от локалки, Выполнился CureIt (нашел один троян). Трафика вроде нет, но IE периодически вылетает с ошибкой. Прошу посмотреть логи.
Printable View
Появился большой исходящий трафик с компьютера. CureIt и AVZ вызывали синий экран смерти. После отключения от локалки, Выполнился CureIt (нашел один троян). Трафика вроде нет, но IE периодически вылетает с ошибкой. Прошу посмотреть логи.
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [advap32] "c:\sgrr04.exe" /r
O4 - HKLM\..\Run: [runwinlogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\sgrr04.exe','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('c:\sgrr04.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('mrW38');
BC_DeleteSvc('kpU27');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если он будет не пуст
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=26040[/url]).
Сделайте новые логи, начиная с п.10 правил.
Сделал. Карантин загрузил.
Этой строки не было.
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
выполните скрипт ...
[code]
begin
QuarantineFile('C:\DOCUME~1\user1\LOCALS~1\Temp\Rar$EX00.219\Christmas.exe','');
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Сделано.
присланный файл чистый ... больше ничего подозрительного ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]