Коллеги, помогите одолеть сабж. Подставлял свои файлики под уже выложенные на форуме скрипты - безуспешно. Каспер 6 по традиции не лечит и не удаляет.
Printable View
Коллеги, помогите одолеть сабж. Подставлял свои файлики под уже выложенные на форуме скрипты - безуспешно. Каспер 6 по традиции не лечит и не удаляет.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{357BDE84-F741-4C1A-AFB2-4DE63272CEBF}');
QuarantineFile('C:\WINDOWS\system32\cmsetAC.dll','');
DeleteService('netrp');
QuarantineFile('C:\WINDOWS\system32\netrp.sys','');
DeleteService('rghsglkm');
QuarantineFile('C:\WINDOWS\system32\Drivers\rghsglkm.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\rghsglkm.sys');
DeleteFile('C:\WINDOWS\system32\netrp.sys');
DeleteFile('netprp.dll');
DeleteFile('C:\WINDOWS\system32\cmsetAC.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('rghsglkm');
BC_DeleteSvc('netrp');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Новые логи.
Каспер 6 теперь может удалять этого трояна, но с каждой перезагрузкой он всплывает опять с новым именем файла.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O4 - Global Startup: MS-0901-upd150657.exe
O20 - Winlogon Notify: netprp - C:\WINDOWS\
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\MS-0901-upd150657.exe','');
DeleteFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\MS-0901-upd150657.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Я уже подумал "вот она победа"! Но тут Каспер нашел еще один файлик... может остатки?!...
В логах чисто, установите SP3+all updates...
Да, все чисто! Спасибо огромное! Век не забуду :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cmsetac.dll - [B]Rootkit.Win32.Podnuha.bpz[/B][*] c:\\windows\\system32\\drivers\\rghsglkm.sys - [B]Trojan.Win32.BHO.ext[/B] (DrWEB: Trojan.NtRootKit.1652)[/LIST][/LIST]