Printable View
Добрый день, есть пациент, который скорее мертв чем жив.
История болезни:
NOD32 матерится периодически на всякие гадости в основном на ch(1).exe...
при попытке запустить CureIT - комп выключается
при запуске AVZ на середине выполнения стандартного теста - то же самое...
вот кое-как с 20-го раза удалось прогнать тест...
что делать дальше?
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]C:\WINDOWS\system32\drivers\torqrxpp.sys
C:\WINDOWS\system32\Drivers\ati1vdxx.sys - force delete
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('C:\Profiles\admin\svchost.exe','');
DeleteService('dmboot');
QuarantineFile('C:\WINDOWS\system32\drivers\dmboot.sys','');
DeleteService('ati1vdxx');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati1vdxx.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\torqrxpp.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\torqrxpp.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati1vdxx.sys');
DeleteFile('C:\WINDOWS\system32\drivers\dmboot.sys');
DeleteFile('C:\Profiles\admin\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
сделал...
карантин -
Файл сохранён как 081031_042705_virus_490acf69c5bf3.zip
Размер файла 150084
MD5 b72186fc9254159feadf8023f60ae93d
1. файлы удалились с помощью програмки, которую я скачал нормально
2. на середине выполнения скрипта комп снова вырубился... после загрузки скрипт выполнился до конца. В карантин попал один файл.
вот логи новые... опять в ходе сканирования AVZ нашел кучу разных троянов...
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
логи ниже, карантин что-то не хочет загружаться...
ничего зловредного