twain и clever остатки после борьбы

Printable View

17.07.2008, 17:49
xlukin

Вложений: 3

twain и clever остатки после борьбы

боролся касперским и руками
загрузка упала но касперский ругается на маскировку процесса smss
посмотрите , плиз, что еще осталось.
17.07.2008, 18:29
PavelA

Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\twain_8.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\twunk_16.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\16e31aad.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Taf63.sys','');
DeleteService('Taf63');
QuarantineFile('C:\WINDOWS\system32\drivers\qandr.sys','');
DeleteService('qandr');
QuarantineFile('C:\WINDOWS\System32\Drivers\Oub40.sys','');
DeleteService('Oub40');
QuarantineFile('c:\windows\system32\vhosts.exe','');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\msservice.exe','');
DeleteService('Microsoft Internet Service');
DeleteFile('c:\windows\system32\msservice.exe');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Oub40.sys');
DeleteFile('C:\WINDOWS\system32\drivers\qandr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Taf63.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\twunk_16.exe');
DeleteFile('C:\WINDOWS\twain_8.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Загрузить карантин.

Сделать новые логи.
17.07.2008, 19:01
xlukin

Вложений: 1

спасибо , карантин прислал.
Вот логи
17.07.2008, 19:03
PavelA

Профиксить:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: myiebho - {CAEF67AA-2E7F-444C-A7D6-E552DEF460DE} - (no file)

Остальное вроде удалилось.
17.07.2008, 19:35
xlukin

пофиксил.
Спасибо за помошь
18.07.2008, 10:13
PavelA

Надо логи еще разок сделать с п.10 Правил.
18.07.2008, 19:03
xlukin

Вложений: 1

логи
18.07.2008, 23:01
Rene-gad

[QUOTE=xlukin;256945]логи[/QUOTE]Доведите [B]до конца [/B]установку обновлений Микрософта, а потом сделайте логи :)
22.02.2009, 06:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\msservice.exe - [B]Trojan-Spy.Win32.Agent.dgh[/B] (DrWEB: Trojan.Packed.569)[*] c:\\windows\\system32\\vhosts.exe - [B]Trojan.Win32.Buzus.mhb[/B] (DrWEB: Trojan.MulDrop.18267)[/LIST][/LIST]