Вобщем-то сабж. ДокторВеб с базами от 20.12.08 сказал, что все чисто. Новые базы не скачать, т.к. сабж.
Такие грабли я уже встречал, с вашей помощью полечили, но снова, как говорится, на те же грабли...
Вобщем-то сабж. ДокторВеб с базами от 20.12.08 сказал, что все чисто. Новые базы не скачать, т.к. сабж.
Такие грабли я уже встречал, с вашей помощью полечили, но снова, как говорится, на те же грабли...
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\xwlap.dll');
QuarantineFile('C:\WINDOWS\system32\xwlap.dll','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
Загрузить карантин по [url]http://virusinfo.info/upload_virus.php?tid=37207[/url]
Сделать новые логи
Все заработало, огромное мерси!
Обновленный ДрВеб ничего не нашел.
Вот новые логи:
Проблема в том, что эта dll-ка на месте.
Карантин загрузили?
Да, карантин ушел, сказал - удачно.
Есть мнение, что это из-за того, что в сети есть еще один компьютер, и на нем та же грабля. Оформитьс него логи, как и положено, в другой теме, или сюда?
П.С.: Я, конечно, извиняюсь, но у меня отображено, что просмтров повторных логов было ноль...
Для другого компьютера отдельная тема.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[B]Net-Worm.Win32.Kido.fz[/B] по Касперскому - 'C:\WINDOWS\system32\xwlap.dll'
Скачать icesword. В нем найти и удалить (force delete):
'C:\WINDOWS\system32\xwlap.dll'
После этого повторить скрипт.
Выполнил.
Вот логи:
В логах чисто, установите SP3+all updates...
Вроде бы победили. Проблемы есть?
Временные файлы почистите. Там тоже эта зараза проживает в неактивном виде.
Гранмерси! Проблем нету пока... Качаю апдейты...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\xwlap.dll - [B]Net-Worm.Win32.Kido.fz[/B] (DrWEB: Win32.HLLW.Shadow.based)[/LIST][/LIST]