При проверке нашлись Win32:Agent-YHH, Win32: Zbot-OE, Win32:Rootkit-gen, Win32:Trojan-gen
симптомы: Притомаживает комп. других не заметил.
Printable View
При проверке нашлись Win32:Agent-YHH, Win32: Zbot-OE, Win32:Rootkit-gen, Win32:Trojan-gen
симптомы: Притомаживает комп. других не заметил.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\zdPrypt.dll','');
QuarantineFile('C:\WINDOWS\System32\rpcc.dll','');
QuarantineFile('C:\WINDOWS\System32\poof','');
QuarantineFile('C:\WINDOWS\System32\poof.sys','');
QuarantineFile('C:\WINDOWS\System32\kprof','');
QuarantineFile('C:\WINDOWS\System32\kprof.sys','');
DeleteService('poof');
DeleteService('atiatbxx');
DeleteService('kprof');
QuarantineFile('C:\WINDOWS\System32\atiatbxx.sys','');
DeleteFile('C:\WINDOWS\System32\atiatbxx.sys');
DeleteFile('C:\WINDOWS\System32\kprof');
DeleteFile('C:\WINDOWS\System32\kprof.sys');
DeleteFile('C:\WINDOWS\System32\poof');
DeleteFile('C:\WINDOWS\System32\poof.sys');
DeleteFile('C:\WINDOWS\System32\rpcc.dll');
DeleteFile('C:\WINDOWS\System32\zdPrypt.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('poof');
BC_DeleteSvc('atiatbxx');
BC_DeleteSvc('kprof');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Все сделал. логи ниже
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\SHAPOS~1\LOCALS~1\Temp\Rar$EX00.547\Christmas.exe','');
QuarantineFile('C:\WINDOWS\internet.exe','');
DeleteService('Windows Internet');
DeleteFile('C:\WINDOWS\internet.exe');
DeleteFile('C:\DOCUME~1\SHAPOS~1\LOCALS~1\Temp\Rar$EX00.547\Christmas.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Windows Internet');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
все сделал. карантин закачал, логи ниже
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: atiataxx - atiataxx.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
[/CODE]
Больше ничего плохого не вижу.
[CODE]Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)[/CODE]
С такой системой придете к нам через полчаса.
Так что не прощаемся...
Большое спасибо!!!!:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]