[ATTACH]117669[/ATTACH]
что это ?
помогите
выскакивает каждые пару минут
Printable View
[ATTACH]117669[/ATTACH]
что это ?
помогите
выскакивает каждые пару минут
Выполните [url=http://virusinfo.info/showthread.php?t=1235]Правила[/url].
[ATTACH]117710[/ATTACH]
[ATTACH]117711[/ATTACH]
[ATTACH]117712[/ATTACH]
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\DOCUME~1\DELL\LOCALS~1\Temp\ms1236184317.exe','');
QuarantineFile('C:\WINDOWS.0\RKJRPAAE.exe','');
QuarantineFile('C:\WINDOWS.0\TEMP\CAA99C1A.exe','');
QuarantineFile('C:\WINDOWS.0\TEMP\b.exe','');
QuarantineFile('emqsys.dll','');
DeleteService('UIUSys');
DeleteService('vhidminidrv');
DeleteService('vcommmgr');
DeleteService('vcomm');
DeleteService('upperdev');
DeleteService('amd64si');
QuarantineFile('C:\WINDOWS.0\system32\drivers\amd64si.sys','');
QuarantineFile('C:\WINDOWS.0\system32\Drivers\vpMini.sys','');
QuarantineFile('C:\WINDOWS.0\system32\wpv7759.cpx srv','');
DeleteService('seclogonaspnet_state');
BC_DeleteSvc('seclogonaspnet_state');
BC_DeleteSvc('UIUSys');
BC_DeleteSvc('vhidminidrv');
BC_DeleteSvc('vcommmgr');
BC_DeleteSvc('vcomm');
BC_DeleteSvc('upperdev');
BC_DeleteSvc('amd64si');
QuarantineFile('C:\WINDOWS.0\system32\ckldrv.sys','');
QuarantineFile('C:\WINDOWS.0\System32\drivers\da304e6e.sys','');
QuarantineFile('c:\windows.0\temp\caa99c1a.exe','');
DeleteFile('c:\windows.0\temp\caa99c1a.exe');
DeleteFile('C:\WINDOWS.0\system32\drivers\amd64si.sys');
DeleteFile('emqsys.dll');
DeleteFile('C:\WINDOWS.0\system32\DNHlp32.exe');
DeleteFile('C:\WINDOWS.0\TEMP\b.exe');
DeleteFile('C:\WINDOWS.0\TEMP\CAA99C1A.exe');
DeleteFile('C:\WINDOWS.0\RKJRPAAE.exe');
DeleteFile('C:\DOCUME~1\DELL\LOCALS~1\Temp\ms1236184317.exe');
DeleteFile('C:\WINDOWS.0\System32\drivers\da304e6e.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
Сделайте новые логи и приложите к этой теме.
PS Уже вышла версия Dr.Web 5.0.
карантин прислал
[ATTACH]117777[/ATTACH]
[ATTACH]117778[/ATTACH]
[ATTACH]117779[/ATTACH]
в avz
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS.0\System32\drivers\da304e6e.sys');
BC_ImportDeletedList;
BC_DeleteSvc('da304e6e');
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
логи повторите
появилось неизвестное устройство
[ATTACH]117800[/ATTACH]
[ATTACH]117801[/ATTACH]
[ATTACH]117802[/ATTACH]
Удалите в диспетчере устройств девайс под знаком вопроса...
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('zzvgenrz');
DeleteFile('C:\WINDOWS.0\system32\drivers\zzvgenrz.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('zzvgenrz');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
[ATTACH]117814[/ATTACH]
В логах чисто, установите SP3+all updates...
всем спасибо за помощь
(установите SP3+all updates...)-а где их взять?
SP3 [url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4[/url]
Остальное [url]http://www.windowsupdate.com/[/url]
благодарю
качаю
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows.0\temp\caa99c1a.exe - [B]Backdoor.Win32.Rbot.kox[/B][/LIST][/LIST]