С ноута постоянно уходит спам. симантек и cureit ничего не видят(
Посмотрите логи, плз
Printable View
С ноута постоянно уходит спам. симантек и cureit ничего не видят(
Посмотрите логи, плз
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Pwd20\0000', 'CSConfigFlags', '1');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\Inst5.scr','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Pwd20.sys','');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Pwd20.sys');
DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\5\svchost.exe');
BC_DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\5\svchost.exe');
DeleteFile('C:\WINDOWS\Inst5.scr');
BC_DeleteFile('C:\WINDOWS\Inst5.scr');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
BC_DeleteFile('C:\WINDOWS\system32\svshost.dll');
BC_DeleteSvc('Pwd20');
BC_DeleteSvc('AppMgmt');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
Executerepair(1);
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=26523[/url] , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил
карантин выслал. логи обновил
отключите антивирус ....
пофиксите ...
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Pwd20');
BC_DeleteSvc('Bla42');
DeleteFile('Bla42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Pwd20.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
профиксил, скрипт выполнил, логи обновил
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи начиная с пункта 10 правил ...
Извиняюсь, что так долго не отвечал(
Скрипт прогнал, карантин загрузил. логи обновил.
жду дальнейших инструкций)
В логах чисто,жалобы есть?
пока жалоб нет. в понедельник в сеть его выпущу, будет видно)
спасибо всем еще раз!!!
который раз выручаете!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Agent.dgu[/B] (DrWEB: Trojan.DownLoad.1131)[*] c:\\windows\\system32\\svshost.dll - [B]Trojan.Win32.Starter.dp[/B] (DrWEB: Trojan.Starter.547)[/LIST][/LIST]