Требуемая иформация во вложении
Printable View
Требуемая иформация во вложении
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINNT\system32\twext.exe','');
QuarantineFile('C:\WINNT\system32\WinCtrl32.dll','');
DeleteService('Winyc25');
DeleteService('Winxb57');
DeleteService('Winxb47');
DeleteService('Winvy71');
DeleteService('Wintw25');
DeleteService('Winrv36');
DeleteService('Winru82');
DeleteService('Winpt14');
DeleteService('Winmp03');
DeleteService('Winlp14');
DeleteService('Winim57');
DeleteService('Wineh47');
DeleteService('Windg13');
QuarantineFile('C:\WINNT\System32\Drivers\Winyc25.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Winxb57.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Winxb47.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Winvy71.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Wintw25.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Winrv36.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Winru82.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Winpt14.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Winmp03.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Winlp14.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Winim57.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Wineh47.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Windg13.sys','');
DeleteFile('C:\WINNT\System32\Drivers\Windg13.sys');
DeleteFile('C:\WINNT\System32\Drivers\Wineh47.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winim57.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winlp14.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winmp03.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winpt14.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winru82.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winrv36.sys');
DeleteFile('C:\WINNT\System32\Drivers\Wintw25.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winvy71.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winxb47.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winxb57.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winyc25.sys');
DeleteFile('C:\WINNT\system32\WinCtrl32.dll');
DeleteFile('C:\WINNT\system32\twext.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('msansspc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Повторяю логи после всех действий
пофиксите
[code]
O20 - Winlogon Notify: WinCtrl32 - C:\WINNT\
[/code]
выполните скрипт
[code]
begin
QuarantineFile('dwshd.sys','');
DeleteFile('dwshd.sys');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
вот последние логи
В логах чисто, жалобы есть?
Спасибо большое. Жалоб нет:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]41[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winnt\\system32\\twext.exe - [B]Trojan-Spy.Win32.Zbot.fgj[/B] (DrWEB: Trojan.PWS.Panda.23)[*] c:\\winnt\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.bpw[/B] (DrWEB: BackDoor.Bulknet.225)[*] \\quarantine\\2008-10-13\\bcqr00003.dta - [B]Trojan-Spy.Win32.Zbot.fgj[/B] (DrWEB: Trojan.PWS.Panda.23)[*] \\quarantine\\2008-10-13\\bcqr00004.dta - [B]Trojan-Spy.Win32.Zbot.fgj[/B] (DrWEB: Trojan.PWS.Panda.23)[/LIST][/LIST]