Выкладываю логи с компьютера №2 и результат сканирования gmer.exe. В самой программе gmer.exe. при сканировании красным цветом выделена строка
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) .
Жду советы. Заранее благодарю.
Выкладываю логи с компьютера №2 и результат сканирования gmer.exe. В самой программе gmer.exe. при сканировании красным цветом выделена строка
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) .
Жду советы. Заранее благодарю.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gitntiep.dll',' ');
DeleteFile('C:\WINDOWS\system32\gitntiep.dll');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Караантин пустой. Доктор Веб нашел файл
gitntiep.dll',' '); и удалил его как раз перед вашим постом. Написал вирус WIN32.HLLW.Shadow.based . Хотя по отзывам других пострадавших - он не убивается и возвращантся вновь.
Логи повторите...
Повторяю логи.
В логах чисто, установите SP3+all updates...
[B]SP3 уже стоит, сейчас буду качать обновления.
А вот НОД постоянно выдает такие сообщения[/B]
13.01.2009 14:58:06 AMON файл C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QJ61CDOT\szak[1].jpg Win32/Conficker.AE червь изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
13.01.2009 14:58:05 IMON файл [url]http://91.193.35.167:1617/szak[/url] Win32/Conficker.AE червь Связь завершена NT AUTHORITY\SYSTEM
13.01.2009 14:57:22 AMON файл C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\QJ61CDOT\szak[1].jpg Win32/Conficker.AE червь Ошибка при очистка - действие недоступно для этого типа объекта NT AUTHORITY\SYSTEM Событие при попытке доступа к файлу приложением C:\WINDOWS\System32\svchost.exe.
Беспокоит єта фраза [COLOR=Red]Win32/Conficker.AE червь изолирован - удален - Ошибка при очистка - действие недоступно для этого типа объекта[/COLOR]
эта
[COLOR=Red]Событие в новом файле, созданном приложением C:\WINDOWS\System32\svchost.exe.[/COLOR]
и эта
[COLOR=Red]13.01.2009 14:58:05 IMON файл [url]http://91.193.35.167:1617/szak[/url]. Win32/Conficker.AE червь[/COLOR]
причем сам конечный файл постоянно разный варианты :szak[1].jpg [FONT="] , vrcffq[1].jpg, [/FONT][FONT="]http://91.193.35.196:6065/vrcffq и т.д.
[/FONT]
[FONT="][COLOR=Red]строчка C:\WINDOWS\system32\gitntiep.dll Win32/Conficker.AE червь Ошибка при очистка - действие недоступно для этого типа объекта[/COLOR][COLOR=Red] [/COLOR] [B]и уже очень сильно сомневаюсь. И кстати этот файл НОД нашел через 10 минут как Сканер Др.Веб его убил. Помогите разобраться. [/B][/FONT][FONT="]
[/FONT]
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Почему то адрес прорисовался как гипнрссылка. Не могу исправить в правке.
[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]
Кстати в папке AUTORUN.inf лежит файл с названием " lpt3.This folder was created by Flash_Disinfector " который невозможно убить в ручную. Пишет не найден путь к нему. Что делать, как убить.
Установите апдейты если возможно, затем новые логи...
Все обновления установлены в полном объеме. Но нод постоянно ловит и не удаляет Confisker.AE. Как избавиться от этой дряни. Вот свежие логи.
Если все заплатки стоят он не будет функционировать, очистите временные папки, кеш браузера и сделайте полную проверку свежим CureIT...
Заплатки, обновления стоят все. Кеш, временные файлы чищу два раза в день. папка Autorun.inf переименовалась в Autorun.bak и уже не является скрытой. Удалить ничем нельзя.Нод на обоих компах по четыре раза в день кричит что найден Confisker и удалить его не могут.Все базы последние. Все сканеры каждый день качаю новые.
[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]
А еще в папке system32 прямо на глазах возник файл [B]a.exe[/B] Такое короткое и лаконичное название. И сразу же нарисовался процесс в диспетчере задач. Я его тамже сразу завершила. и при перезагрузках он так и не появился больше. Что делать с этим файлом в папке system32.?
Вы про меня не забыли???