[B][B] >> Обратите внимание: Порт 1349 UDP - BO DLL (System)
>> Обратите внимание: Порт 4128 UDP - Backdoor.RedShad (System)
Подскажите пожалста как его убить???
Не сохранил прошлый лог но там был Backdoor.Parasite какойто (((
[/B][/B]
Printable View
[B][B] >> Обратите внимание: Порт 1349 UDP - BO DLL (System)
>> Обратите внимание: Порт 4128 UDP - Backdoor.RedShad (System)
Подскажите пожалста как его убить???
Не сохранил прошлый лог но там был Backdoor.Parasite какойто (((
[/B][/B]
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('crypts.dll','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethjywep.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ethjywep.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('crypts.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ethjywep');
BC_DeleteSvc('PSSdk23');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('ati8plxx');
BC_DeleteSvc('ati6obxx');
BC_DeleteSvc('ati5wtxx');
BC_DeleteSvc('ati5htxx');
BC_DeleteSvc('ati2xvxx');
BC_DeleteSvc('ati2npxx');
BC_DeleteSvc('ati0bnxx');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=41527[/url]).
Сделайте новые логи, все три по правилам.
[size="1"][color="#666686"][B][I]Добавлено через 58 минут[/I][/B][/color][/size]
[B][COLOR="Red"]Не понял, зачем свой пост удалили?[/COLOR][/B]
Карантин не прислали, логи опять не все...
1. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wpv021235998315.cpx srv','');
DeleteFile('C:\WINDOWS\system32\wpv021235998315.cpx srv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('WZCSVCClipSrv');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
2. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=41527[/url]).
3. Сделайте логи п.2 и 3 раздела Диагностика.
[B][COLOR=Red]Не понял, зачем свой пост удалили?[/COLOR][/B]
Простите не дочитал решил исправицца и удалил свой пост что бы сделать все правильно
При выполнении второго срипта машина повисла :( При завершении работы
[COLOR="SeaGreen"][B]СПАСИБО ОГРОМОЕ[/B][/COLOR]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: crypt - C:\WINDOWS\[/CODE]
В логах чисто, установите SP3+all updates...