Printable View
После атаки проверил с помощью Dr.Web 4.44, ничего не нашел
проверил AVZ, нашел вредителей, вроде удалось удалить.
Но некоторые игры не открываются, и при попытке установить Dr.Web 5.0 пишет - "При обращении программы установки к Планировщику заданий Windows произошла ошибка. Возможно, Планировщик заданий отсутствует в системе. Данная служба необходима для корректной работы Dr.Web anti-virus for Windows 5.0. Установка будет прекращена."
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\TEMP\birdie.exe','');
QuarantineFile('C:\WINDOWS\system32\wpv751226364683.cpx','');
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
QuarantineFile('c:\windows\system32\drivers\ctfmon.exe','');
DeleteFile('c:\windows\system32\drivers\ctfmon.exe');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('C:\WINDOWS\TEMP\birdie.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('msansspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин.
Сделать новые логи.
карантин выслал
twex.exe_ - Backdoor.Win32.Rbot.koi - удален свежий по ЛК.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Профиксить:
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
Выполнить:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe','');
QuarantineFile('C:\DOCUME~1\89CE~1.FED\LOCALS~1\Temp\Rar$EX13.344\ComVC\Smport.sys','');
BC_DeleteSvc('MessengerShellHWDetection');
DeleteFile('C:\WINDOWS\system32\wpv751226364683.cpx');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить новый карантин
Повоторить логи. За время лечения умудрились еще поймать бяку.
антивирь сволоч не устанавливается
Доктор же вроде встал. Что он не работает?
То, что хотели, удалилось.
Спасибо
Для завершения: - надо сделать полную проверку а/вирусом.
- установить обновления.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users.windows\application data\crucialsoft ltd\ms antispyware 2009\msas2009.exe - [B]Packed.Win32.Krap.j[/B][*] c:\windows\system32\crypts.dll - [B]Trojan-Downloader.Win32.Injecter.bgf[/B] (DrWEB: Trojan.Click.23790)[*] c:\windows\system32\drivers\ctfmon.exe - [B]Trojan-Downloader.Win32.Agent.apbg[/B] (DrWEB: Trojan.DownLoad.13267)[*] c:\windows\system32\twex.exe - [B]Backdoor.Win32.Rbot.koi[/B][*] c:\windows\system32\wpv751226364683.cpx - [B]Trojan.Win32.Agent.akrp[/B] (DrWEB: BackDoor.IRC.Nite.18)[/LIST][/LIST]