Проверьте пожалуйста, не осталось ли чего лишнего (думаю, что осталось), после моей борьбы с вирусами типа Magania и Murlo.
[ATTACH]123312[/ATTACH]
[ATTACH]123313[/ATTACH]
[ATTACH]123314[/ATTACH]
Printable View
Проверьте пожалуйста, не осталось ли чего лишнего (думаю, что осталось), после моей борьбы с вирусами типа Magania и Murlo.
[ATTACH]123312[/ATTACH]
[ATTACH]123313[/ATTACH]
[ATTACH]123314[/ATTACH]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{97421D0D-E07F-40DF-8F07-99597B9585AD}');
DelBHO('{EA982585-D249-40C8-A368-C2BE7944ABC2}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll','');
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\WINDOWS\system32\x8RbVCvpMmw.dll','');
QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\gggg6sZAbKcD.dll','');
QuarantineFile('C:\WINDOWS\system32\d7eb91606b0.dll','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\MGmdqtJZG47.dll','');
QuarantineFile('C:\WINDOWS\system32\D9C002DD.dll','');
QuarantineFile('C:\WINDOWS\system32\A0C86020.dll','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\DOCUME~1\Serge\LOCALS~1\Temp\winlogon.exe','');
DeleteService('dd7f2b91');
QuarantineFile('C:\WINDOWS\System32\drivers\dd7f2b91.sys','');
DeleteService('WZCSVCsrservice');
DeleteService('UPSRemoteRegistry');
DeleteService('TrkWksWmdmPmSN');
DeleteService('ScheduleSCardSvrProtectedStorage');
DeleteService('SCardSvrProtectedStorage');
DeleteService('RpcSsmnmsrvc');
DeleteService('RDSessMgrRDSessMgr');
DeleteService('NtLmSspPolicyAgent');
DeleteService('ImapiServiceAlerter');
DeleteService('ERSvcImapiService');
DeleteService('CryptSvclanmanworkstation');
DeleteService('COMSysAppNtmsSvc');
QuarantineFile('srv.exe','');
DeleteService('btwdinsose');
QuarantineFile('%fystemRoot%\system32\svchost.exe','');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\drivers\dd7f2b91.sys');
DeleteFile('C:\DOCUME~1\Serge\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\WINDOWS\system32\A0C86020.dll');
DeleteFile('C:\WINDOWS\system32\D9C002DD.dll');
DeleteFile('C:\WINDOWS\system32\MGmdqtJZG47.dll');
DeleteFile('C:\WINDOWS\system32\VAHVqDG3.dll');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\d7eb91606b0.dll');
DeleteFile('C:\WINDOWS\system32\gggg6sZAbKcD.dll');
DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
DeleteFile('C:\WINDOWS\system32\x8RbVCvpMmw.dll');
DeleteFile('msansspc.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll');
BC_ImportDeletedList;
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Скрипт выполнил, но после перезагрузки в карантине не было ничего...
Высылаю новые логи
[ATTACH]123320[/ATTACH]
[ATTACH]123321[/ATTACH]
[ATTACH]123322[/ATTACH]
Отключите восстановление системы!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\a643af61f812.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 и 3 диагностики...
Восстановление системы отключено.
Еще раз в безопасном режиме прогнал CureIt - чисто.
Вот очередные логи.
[ATTACH]123430[/ATTACH]
[ATTACH]123431[/ATTACH]
[ATTACH]123432[/ATTACH]
В логах чисто, установите SP3+all updates...
Спасибо за помощь.