Спасибо за форум, очень полезно. Давно читаю, и справлялся сам. А вот сейчас прошу помощи, не могу очистить комп от всякой дряни.
Логи прикрепил.
Заранее спасибо.
Printable View
Спасибо за форум, очень полезно. Давно читаю, и справлялся сам. А вот сейчас прошу помощи, не могу очистить комп от всякой дряни.
Логи прикрепил.
Заранее спасибо.
Я набросал скрипт. он м.б. неполон, слишком много всего.
Лучшего всего в этом случае выполнить п.2 Правил: провериться Cureit
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('bg2wpgsd.dll','');
QuarantineFile('C:\Documents and Settings\Polina\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\nod32drv.sys','');
QuarantineFile('C:\WINDOWS\system32\wmdmumpn.dll','');
QuarantineFile('C:\WINDOWS\system32\vvrtdpmo.dll','');
QuarantineFile('C:\WINDOWS\System32\samlkbdn.dll','');
QuarantineFile('C:\WINDOWS\system32\pnrpmsst.dll','');
QuarantineFile('C:\WINDOWS\system32\openipmo.dll','');
QuarantineFile('C:\WINDOWS\System32\mtxosmlo.exe','');
QuarantineFile('C:\WINDOWS\system32\mtxosmlo.dll','');
QuarantineFile('C:\WINDOWS\System32\msvfgpkc.dll','');
QuarantineFile('C:\WINDOWS\system32\inkenwev.dll','');
QuarantineFile('C:\WINDOWS\system32\icm3wmps.dll','');
QuarantineFile('C:\WINDOWS\system32\hpzcmssw.dll','');
QuarantineFile('C:\WINDOWS\System32\e1.dll','');
QuarantineFile('C:\WINDOWS\System32\dtctwmpd.dll','');
QuarantineFile('C:\WINDOWS\system32\dsqumfc7.dll','');
QuarantineFile('C:\WINDOWS\system32\ds32htic.dll','');
QuarantineFile('C:\WINDOWS\System32\devevsut.dll','');
QuarantineFile('c:\windows\pental.exe','');
QuarantineFile('c:\windows\system32\mtxosmlo.exe','');
QuarantineFile('c:\windows\system32\execvsut.exe','');
QuarantineFile('c:\windows\system32\ddms.exe','');
DeleteFile('C:\WINDOWS\System32\devevsut.dll');
DeleteFile('C:\WINDOWS\system32\ds32htic.dll');
DeleteFile('C:\WINDOWS\system32\dsqumfc7.dll');
DeleteFile('C:\WINDOWS\system32\hpzcmssw.dll');
DeleteFile('C:\WINDOWS\system32\icm3wmps.dll');
DeleteFile('C:\WINDOWS\system32\inkenwev.dll');
DeleteFile('C:\WINDOWS\System32\msvfgpkc.dll');
DeleteFile('C:\WINDOWS\system32\mtxosmlo.dll');
DeleteFile('C:\WINDOWS\System32\mtxosmlo.exe');
DeleteFile('C:\WINDOWS\system32\openipmo.dll');
DeleteFile('C:\WINDOWS\system32\pnrpmsst.dll');
DeleteFile('C:\WINDOWS\System32\samlkbdn.dll');
DeleteFile('C:\WINDOWS\system32\vvrtdpmo.dll');
DeleteFile('C:\WINDOWS\system32\wmdmumpn.dll');
DeleteFile('C:\Documents and Settings\Polina\Local Settings\Application Data\smss.exe');
DeleteFile('C:\WINDOWS\system32\cabiwanp.dll');
DeleteFile('C:\WINDOWS\system32\devevsut.dll');
DeleteFile('C:\WINDOWS\system32\dtctwmpd.dll');
DeleteFile('C:\WINDOWS\system32\execvsut.dll');
DeleteFile('C:\WINDOWS\system32\samlkbdn.dll');
DeleteFile('bg2wpgsd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Желательно перед выполнением скрипта скачать winsockxpfix.
Она очень может Вам понадобиться.
После скрипта сделать новые логи и загрузить карантин по КРАСНОЙ ССЫЛКЕ.
Вот логи после выполнения скрипта.
Карантин отослал.
Еще у меня на этом компе нод32 не хочет запускаться.Пишет потеряна связь с ядром.
Прошу прощения. Грузил карантин с больного компа по рдп, и комп подвис. Теперь не знаю прошел мой карантин или нет. И второй фаил логов не прицепился>:(
Карантин не доехал. Надо повторить по Красной ссылке вверху темы.
Карантин закачал.
Файл сохранён как
080718_104713_2008-07-15_4880bb0135f70.zipРазмер файла1786207MD513fa13e2e6e0d23789642fb0be6e32f0
Логи прицепить не могу. Пишет что я их уже вложил, при попытке удалить старые пишет что у меня нет прав.
[QUOTE=Demm;256961]
Логи прицепить не могу. [/QUOTE]Закачайте на любой доступный файлообменник и дайте тут ссылку.
[URL]http://zalil.ru/upload/25992924[/URL]
[U][COLOR=#0532aa][URL]http://zalil.ru/upload/25992926[/URL][/COLOR][/U]
[U][COLOR=#0532aa]Вот логи[/COLOR][/U]
Ссылки неправильные: По ним Вы должны сначала закачать что-нибудь, а тогда получите ссылку на сам файл.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\pental.exe - [B]Email-Worm.Win32.Warezov.pk[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\apphmsoe.dll - [B]Email-Worm.Win32.Warezov.alc[/B] (DrWEB: Win32.HLLM.Limar.2439)[*] c:\\windows\\system32\\bg2wpgsd.dll - [B]Email-Worm.Win32.Warezov.ra[/B] (DrWEB: Win32.HLLM.Limar.2289)[*] c:\\windows\\system32\\ddms.exe - [B]Backdoor.Win32.IRCBot.gen[/B] (DrWEB: BackDoor.IRC.Sdbot.1404)[*] c:\\windows\\system32\\devevsut.dll - [B]Email-Worm.Win32.Warezov.gen[/B] (DrWEB: Win32.HLLM.Limar.2419)[*] c:\\windows\\system32\\dsqumfc7.dll - [B]Trojan.Win32.Pozad.l[/B] (DrWEB: Win32.HLLM.Limar.2216)[*] c:\\windows\\system32\\ds32htic.dll - [B]Email-Worm.Win32.Warezov.tp[/B] (DrWEB: Win32.HLLM.Limar.2284)[*] c:\\windows\\system32\\dtctwmpd.dll - [B]Email-Worm.Win32.Warezov.tc[/B] (DrWEB: Win32.HLLM.Limar.2264)[*] c:\\windows\\system32\\e1.dll - [B]Email-Worm.Win32.Warezov.ajr[/B][*] c:\\windows\\system32\\hpzcmssw.dll - [B]Trojan.Win32.Pozad.m[/B] (DrWEB: Win32.HLLM.Limar.2388)[*] c:\\windows\\system32\\icm3wmps.dll - [B]Email-Worm.Win32.Warezov.aap[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\ifsudxdi.dll - [B]Email-Worm.Win32.Warezov.sz[/B] (DrWEB: Win32.HLLM.Limar)[*] c:\\windows\\system32\\inkenwev.dll - [B]Trojan.Win32.Pozad.ae[/B] (DrWEB: Win32.HLLM.Limar.2244)[*] c:\\windows\\system32\\mtxosmlo.dll - [B]Email-Worm.Win32.Warezov.aan[/B] (DrWEB: Win32.HLLM.Limar.2196)[*] c:\\windows\\system32\\n945jjgu.exe - [B]Email-Worm.Win32.Warezov.ra[/B] (DrWEB: Win32.HLLM.Limar.2291)[*] c:\\windows\\system32\\openipmo.dll - [B]Email-Worm.Win32.Warezov.agd[/B] (DrWEB: Win32.HLLM.Limar.2347)[*] c:\\windows\\system32\\pnrpmsst.dll - [B]Trojan.Win32.Pozad.s[/B] (DrWEB: Win32.HLLM.Limar.2388)[*] c:\\windows\\system32\\samlkbdn.dll - [B]Email-Worm.Win32.Warezov.gen[/B] (DrWEB: Win32.HLLM.Limar.2281)[*] c:\\windows\\system32\\slbrsfma.dll - [B]Email-Worm.Win32.Warezov.sz[/B] (DrWEB: Win32.HLLM.Limar.2348)[*] c:\\windows\\system32\\vvrtdpmo.dll - [B]Email-Worm.Win32.Warezov.agc[/B] (DrWEB: Win32.HLLM.Limar.2287)[*] c:\\windows\\system32\\wmdmumpn.dll - [B]Email-Worm.Win32.Warezov.agg[/B] (DrWEB: Win32.HLLM.Limar.2367)[/LIST][/LIST]