Плюс к сабжу постоянно выползают ошибки различных странных процессов.
Ну и судя по логам, там еще много интересного(
Помогите пожалуйста.
Printable View
Плюс к сабжу постоянно выползают ошибки различных странных процессов.
Ну и судя по логам, там еще много интересного(
Помогите пожалуйста.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
DelBHO('{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll','');
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
QuarantineFile('C:\WINDOWS\system32\msctpp.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\vtmini.sys','');
DeleteService('weiagg');
QuarantineFile('C:\WINDOWS\system32\drivers\syirsuzyyr.sys','');
DeleteService('saywsf');
QuarantineFile('C:\WINDOWS\system32\drivers\pnmiippf.sys','');
DeleteService('dvpmszwjkom');
QuarantineFile('C:\WINDOWS\system32\drivers\xroml.sys','');
DeleteService('PowerManager');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\Program Files\Common Files\WebMoney Keeper\WMClient67.dll','');
QuarantineFile('c:\windows\services.exe','');
TerminateProcessByName('c:\windows\services.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\drivers\xroml.sys');
DeleteFile('C:\WINDOWS\system32\drivers\pnmiippf.sys');
DeleteFile('C:\WINDOWS\system32\drivers\syirsuzyyr.sys');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\msctpp.dll');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
готово )
- жалобы остались?..
да в общем нет. а разве в логах все чисто?
Ваши DNS?
[CODE]85.255.114.75 85.255.112.212[/CODE]
Если нет, то [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\WebMoney Keeper\WMClient02.dll');
DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
Повторите логи...
мои.
после выполнения скрипта и ребута появилось неизвестное устройство "другого" типа. Драйвера для него, соответственно, автоматом не находятся.
Логи щас выложу.
В Диспетчере оборудования прибейте девайс под знаком вопроса...
угу, сделано
В логах чисто, установите SP3+all updates...
Спасибо большое )
А что из антивирей дельного посоветуете? А то я честно говоря, только общее представление имею.
[url]http://www.kaspersky.ru/kaspersky_internet_security[/url]
о да )
спасибо еше раз )
[QUOTE]о да )[/QUOTE]
Отличная защита за копейки ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.rry[/B]( DrWEB: Win32.HLLW.Autoruner.1408, BitDefender: Trojan.AutorunINF.Gen )[*] c:\documents and settings\all users\application data\wxilib.dll - [B]Trojan-Ransom.Win32.Hexzone.grr[/B]( DrWEB: Trojan.Blackmailer.832, BitDefender: Trojan.Generic.1401726 )[*] c:\windows\services.exe - [B]Packed.Win32.Krap.i[/B]( BitDefender: Backdoor.Bot.88877 )[*] c:\windows\system32\chknt32.exe - [B]Trojan-Spy.Win32.BZub.fxc[/B][*] c:\windows\system32\msctpp.dll - [B]Worm.Win32.AutoRun.ojp[/B]( DrWEB: Win32.HLLW.Autoruner.2799, BitDefender: Worm.Generic.35763 )[*] c:\windows\system32\ntos.exe - [B]Trojan-Spy.Win32.Zbot.mcc[/B]( DrWEB: Trojan.PWS.Panda.100, BitDefender: Trojan.Spy.Zeus.E )[*] d:\autorun.inf - [B]Trojan-GameThief.Win32.OnLineGames.rry[/B]( DrWEB: Win32.HLLW.Autoruner.1408, BitDefender: Trojan.AutorunINF.Gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]