В фаерволе обнаружил что svchost.exe пытается что-то отправлять на адрес [I]fnrw.3322.org, а так же открывает кучу портов (2-3 тысячи). Через некоторое время интернет просто перестает работать.
Логи прилагаю.
[/I]
Printable View
В фаерволе обнаружил что svchost.exe пытается что-то отправлять на адрес [I]fnrw.3322.org, а так же открывает кучу портов (2-3 тысячи). Через некоторое время интернет просто перестает работать.
Логи прилагаю.
[/I]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('wmiApSvc');
QuarantineFile('C:\WINDOWS\System32\RemInst\smss.exe','');
QuarantineFile('C:\WINDOWS\system32\tafl.exe','');
QuarantineFile('C:\WINDOWS\system32\tads.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit32.exe','');
DeleteFile('C:\WINDOWS\System32\RemInst\smss.exe');
DeleteFile('msansspc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('wmiApSvc');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Карантин выслал, вот новые логи.
Есть идеи? )
Выполнить:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Alexandr\LOCALS~1\Temp\OYN47.tmp','');
QuarantineFile('C:\WINDOWS\system32\tafl.exe','');
QuarantineFile('C:\WINDOWS\system32\tads.exe','');
StopService('tads');
QuarantineFile('C:\WINDOWS\system32\im.exe','');
DeleteService('SeagateSyncServica');
StopService('SeagateSyncServica');
QuarantineFile('C:\WINDOWS\system32\regedit32.exe','');
DeleteService('BackGround switch');
StopService('BackGround switch');
DeleteFile('C:\WINDOWS\system32\regedit32.exe');
DeleteFile('C:\WINDOWS\system32\im.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин.
Сделать новые логи.
Сделано
Хм. Кажется вылечил. Удалил файл StormServer.dll в папке windows/system32.
То, что я в карантин брал прислали?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Удалили StormServer.dll просто так? Без помещения в карантин AVZ, как же мне жалко. :(
Карантин присылал... просто большинство запрашиваемых файлов я до этого сам удалил (tafl.exe, tads.exe, im.exe )
А StormServer.dll да, удалил безвозвратно...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]