Проблемы у друга: Подключаясь к интернету сеть отключается через 5-10 минут, для повторного входа требуется перезагрузка системы, также множество различных вирусов типа червь и трояны, пожалуйста помогите
Printable View
Проблемы у друга: Подключаясь к интернету сеть отключается через 5-10 минут, для повторного входа требуется перезагрузка системы, также множество различных вирусов типа червь и трояны, пожалуйста помогите
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('netdll32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0850\vsse32.exe','');
DeleteService('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
DeleteService('nicsk32');
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
DeleteService('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('fips32cup');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
DeleteService('amd64si');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteService('msile');
QuarantineFile('C:\WINDOWS\system\msile.exe','');
DeleteFile('C:\WINDOWS\system\msile.exe');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0850\vsse32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe');
DeleteFile('netdll32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин отправил, вот логи
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\Key-Installer.exe','');
QuarantineFile('F:\autorun.inf','');
DeleteService('msrsys');
DeleteService('MSNETDED');
QuarantineFile('c:\windows\system\svhost.exe','');
TerminateProcessByName('c:\windows\system\svhost.exe');
QuarantineFile('c:\windows\system\msrsys32.exe','');
TerminateProcessByName('c:\windows\system\msrsys32.exe');
QuarantineFile('c:\windows\system\1sass.exe','');
TerminateProcessByName('c:\windows\system\1sass.exe');
DeleteFile('c:\windows\system\1sass.exe');
DeleteFile('c:\windows\system\msrsys32.exe');
DeleteFile('c:\windows\system\svhost.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\Key-Installer.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
З.Ы. Вы камикадзе?
[QUOTE]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/QUOTE]
Комп не мой, а друга, карантин выслал, вот логи
googleearth.com, netlibrary.exe пришлите согласно приложению 2 правил...
Карантин отправил, нашел только netlibrary.exe
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\netlibrary.exe');
DeleteFile('c:\windows\system32\netlibrary.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system\msrsys32.exe - [B]Net-Worm.Win32.Kolab.cdf[/B] ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*] c:\windows\system\svhost.exe - [B]Net-Worm.Win32.Kolab.cdb[/B] ( DrWEB: BackDoor.IRC.Itan, BitDefender: Dropped:Trojan.Agent.ALRI )[*] c:\windows\system\1sass.exe - [B]Trojan.Win32.Buzus.atnb[/B] ( DrWEB: BackDoor.IRC.Sdbot.3762 )[*] c:\windows\system32\netlibrary.exe - [B]Net-Worm.Win32.Kolab.ayf[/B] ( DrWEB: BackDoor.IRC.Sdbot.4698, BitDefender: Trojan.Dropper.VB.1 )[*] f:\key-installer.exe - [B]Trojan.Win32.Buzus.atnb[/B] ( DrWEB: BackDoor.IRC.Sdbot.3762 )[/LIST][/LIST]