Блокируются сайти Касперсокго, ДокторВеб и ВирусИнфо, Майкрософт.
Заражено два компа выкладываю логи с первого компа ([B]куда выложить логи второго? в этой же теме или открыт новую?[/B])
червь называется Win32/Conficker.AA :sad:
Printable View
Блокируются сайти Касперсокго, ДокторВеб и ВирусИнфо, Майкрософт.
Заражено два компа выкладываю логи с первого компа ([B]куда выложить логи второго? в этой же теме или открыт новую?[/B])
червь называется Win32/Conficker.AA :sad:
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
DeleteService('suukvhlv');
DeleteFile('C:\WINDOWS\system32\01.tmp');
QuarantineFile('C:\WINDOWS\system32\xzulx.dll',' ');
DeleteFile('C:\WINDOWS\system32\xzulx.dll');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL');
DeleteFileMask('%tmp% ','*.* ',true);
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('suukvhlv');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
[quote=Гриша;331131][URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
Пришлите карантин по правилам и повторите логи...[/quote]
Спасибо!!
Как быть с логами для второго компа?
Создавать отдельную тему?
Сначала с этим разберитесь :) Для каждой системы отдельная тема...
[quote=Гриша;331131]
Пришлите карантин по правилам и повторите логи...[/quote]
Высылаю логи
Ничего подозрительного больше не видно.
Для пущей стерильности пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
[/code]
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('smtpdrv');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Какие-то проблемы остались?
[quote=Bratez;331471]Ничего подозрительного больше не видно.
Какие-то проблемы остались?[/quote] Спасибо!
Всё хорошо.
Сейчас открою еще одну тему с другим компом - вилы те же
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\xzulx.dll - [B]Net-Worm.Win32.Kido.bx[/B] (DrWEB: Win32.HLLW.Autoruner.5555)[/LIST][/LIST]