Приветствую, в очередной раз подхватил какую-то заразу...логи прилагаются :) [COLOR="Red"]moderated:::логи это хорошо, а карантин - плохо[/COLOR]
Printable View
Приветствую, в очередной раз подхватил какую-то заразу...логи прилагаются :) [COLOR="Red"]moderated:::логи это хорошо, а карантин - плохо[/COLOR]
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]
C:\WINDOWS\system32\Drivers\Vbf72.sys - force delete
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\ddr7xm.dll','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
DelBHO('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}');
DelBHO('{161B953B-95F9-4af3-B071-D5FF5EA132EF}');
QuarantineFile('C:\WINDOWS\system32\mrcmgr.exe','');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('mswd64');
QuarantineFile('C:\WINDOWS\system32\drivers\mswd64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vbf72.sys','');
DeleteService('Vbf72');
QuarantineFile('C:\WINDOWS\system32\Drivers\Vbf72.sys','');
QuarantineFile('C:\WINDOWS\system32\Px.ax','');
QuarantineFile('C:\WINDOWS\system32\mshpc.dll','');
QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll','');
DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');
DeleteFile('C:\WINDOWS\system32\mshpc.dll');
DeleteFile('C:\WINDOWS\system32\Px.ax');
DeleteFile('C:\WINDOWS\system32\Drivers\Vbf72.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vbf72.sys');
DeleteFile('C:\WINDOWS\system32\drivers\mswd64.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\mrcmgr.exe');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('c:\windows\system32\ddr7xm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Всё как Вы сказали сделал, спасибо логи вроде чистые):)
[U]не вижу вашего карантина ....[/U]
пофиксите ...
[code]
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Vbf72');
DeleteFile('C:\WINDOWS\System32\Drivers\Vbf72.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[B]Хмм...сделал всё, повторяю логи и карантин[/B]
[B][QUOTE] <H1>Результат загрузки[/B]
Файл сохранён как080810_140818_virus_489f3ca2b0823.zip
[/QUOTE]</H1>
C:\WINDOWS\system32\userinit.exe - пришлите согласно приложения 2 правил ...
Готово
в карантин не добавился , значит в базе безопасных .... больше ничего подозрительного ...
Огромное спасибо !!! :>
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ddr7xm.dll - [B]not-a-virus:AdWare.Win32.BHO.cgk[/B] (DrWEB: BackDoor.Bho.6)[*] c:\\windows\\system32\\mrcmgr.exe - [B]Trojan-Banker.Win32.Banker.saa[/B] (DrWEB: Trojan.MulDrop.18327)[*] c:\\windows\\system32\\mshpc.dll - [B]Trojan.Win32.BHO.fod[/B] (DrWEB: Trojan.BhoSpy.21)[*] c:\\windows\\system32\\userinit.exe - [B]Trojan.Win32.Pakes.jwi[/B] (DrWEB: Trojan.PWS.Lich)[*] c:\\windows\\system32\\winnt32.dll - [B]Trojan-Downloader.Win32.Mutant.zw[/B] (DrWEB: BackDoor.Bulknet.206)[/LIST][/LIST]