Добрый день.После лечения вирусов один всё-таки затесался и никак не могу удалить. Логи прикрепить не могу, выложил на [URL="http://fileshare.in.ua/1991554.Кроме"]http://fileshare.in.ua/1991554[/URL].Кроме того, ниже лог проверки руткита:
Printable View
Добрый день.После лечения вирусов один всё-таки затесался и никак не могу удалить. Логи прикрепить не могу, выложил на [URL="http://fileshare.in.ua/1991554.Кроме"]http://fileshare.in.ua/1991554[/URL].Кроме того, ниже лог проверки руткита:
[URL="http://virusinfo.info/showthread.php?t=1235"]http://virusinfo.info/showthread.php?t=1235[/URL]
Сорри, забыл один файл - перезалил логи на [url]http://fileshare.in.ua/1991635[/url]
сюда постить не могу (вирус не пускает на virusinfo.info, microsoft.com, drweb.ru напрямую - приходится в обход идти)
Что-то не удается оттуда скачать. Выложите на ifolder.ru.
[url]http://ifolder.ru/11715470[/url]
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\c6ffca44.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\senekavpplkevn.sys','');
QuarantineFile('C:\WINDOWS\system32\senekaiextepba.dll','');
DeleteFile('C:\WINDOWS\system32\senekaiextepba.dll');
DeleteFile('C:\WINDOWS\system32\drivers\senekavpplkevn.sys');
DeleteFile('C:\WINDOWS\System32\drivers\c6ffca44.sys');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=44172[/url]).
Прочитайте и выполните это:
[url]http://virusinfo.info/showthread.php?t=43700[/url].
Сделайте новые логи.
Спасибо. Вроде помогло. Отправляю логи и карантин
Единственная проблема:
wuauserv изменить не позволяет даже в безопасном режиме. Говорит "ошибка записи", поставить для себя полные разрешения на ветку реестра тоже не даёт
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\senekaiextepba.bak','');
DeleteFile('C:\WINDOWS\system32\senekaiextepba.bak');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=44172[/url]).
Сделайте новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=polyakov;390266]
wuauserv изменить не позволяет даже в безопасном режиме.[/QUOTE]А что Вы хотите поменять?
[url]http://virusinfo.info/showthread.php?t=43700[/url] - советует поменять ключ ImagePath
Остальное почистил. логи отправляю
Больше ничего подозрительного нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\csrcs.exe - [B]Packed.Win32.Klone.bj[/B] ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based, BitDefender: Trojan.Heur.AutoIT.1 )[*] c:\windows\system32\drivers\senekavpplkevn.sys - [B]Rootkit.Win32.Pakes.iv[/B] ( DrWEB: BackDoor.Tdss.57, BitDefender: Rootkit.TDss.K )[*] c:\windows\system32\senekaiextepba.bak - [B]Trojan.Win32.Small.bxh[/B] ( DrWEB: BackDoor.Tdss.127, BitDefender: Trojan.TDss.FJ )[*] c:\windows\system32\senekaiextepba.dll - [B]Trojan.Win32.Small.bxh[/B] ( DrWEB: BackDoor.Tdss.127, BitDefender: Trojan.TDss.FJ )[/LIST][/LIST]