Приветствую уважаемый форум!
Прошу проверить логи: комп бы сильно и много заражен различными вирусами (всего 144 объекта). Лечил сначала утилитой от Касперского из FAQ, потом AVZ
Логи прилагаю.
Заранее очень благодарен!
Александр.
Printable View
Приветствую уважаемый форум!
Прошу проверить логи: комп бы сильно и много заражен различными вирусами (всего 144 объекта). Лечил сначала утилитой от Касперского из FAQ, потом AVZ
Логи прилагаю.
Заранее очень благодарен!
Александр.
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - AppInit_DLLs: \\?\globalroot\systemroot\system32\senekadf.dll
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\xjrdo.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethathbd.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('C:\WINDOWS\system32\senekadf.dll','');
DeleteFile('C:\WINDOWS\system32\senekadf.dll');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\xjrdo.sys');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=37733[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
В карантин попал отчего-то только один файл...
Новые логи!
Спасибо!!!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\ethathbd.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('fips32cup');
BC_DeleteSvc('ethathbd');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
сделал. Новый лог
Спасибо!
Теперь все в порядке.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\ethathbd.sys - [B]Rootkit.Win32.Pakes.ib[/B] (DrWEB: Trojan.Spambot.4118)[/LIST][/LIST]