Помогите пожалуйста!
Помогите пожалуйста!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\35.scr','');
QuarantineFile('C:\WINDOWS\system32\01.scr','');
QuarantineFile('c:\windows\mslsrv32.exe','');
DeleteFile('c:\windows\mslsrv32.exe');
DeleteFile('C:\WINDOWS\system32\01.scr');
DeleteFile('C:\WINDOWS\system32\35.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин
Я немного не понял, надо снова все три лога повторить теперь и залить сюда?
[QUOTE='Zmw;462720']Я немного не понял, надо снова все три лога повторить теперь и залить сюда?[/QUOTE]Именно так, сделать новые и выложить
[QUOTE=thyrex;462746]Именно так, сделать новые и выложить[/QUOTE]
сделал
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\67.scr','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4VW3WNM5\cakar[1].exe','');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4VW3WNM5\cakar[1].exe');
DeleteFile('C:\WINDOWS\system32\67.scr');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DeleteFile('C:\Documents and Settings\Михаил\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
лог gmer чуть позже
[QUOTE='Zmw;462797']лог gmer чуть позже[/QUOTE]Он самый интересный должен быть
[QUOTE=thyrex;462799]Он самый интересный должен быть[/QUOTE]
вот
Сохраните текст ниже как [B]cleanup.bat[/B] в ту же папку, где находится etom08bk.exe (gmer)
[CODE]etom08bk.exe -del service ncdeukbl
etom08bk.exe -del service nzdxbr
etom08bk.exe -del service rgbmnbd
etom08bk.exe -del service xbkvvn
etom08bk.exe -del file "c:\windows\system32\drivers\TDSSpqlt.sys"
etom08bk.exe -del file "c:\windows\system32\TDSSoiqn.dll"
etom08bk.exe -del file "c:\windows\system32\TDSSorvd.dat"
etom08bk.exe -del file "c:\windows\system32\TDSShrsr.dll"
etom08bk.exe -del file "c:\windows\system32\TDSSrtqp.dll"
etom08bk.exe -del file "c:\windows\system32\TDSSxfum.dll"
etom08bk.exe -del file "c:\windows\system32\TDSSlxwp.dll"
etom08bk.exe -del file "c:\windows\system32\TDSSnmxh.log"
etom08bk.exe -del file "c:\windows\system32\TDSSsihc.dll"
etom08bk.exe -del file "c:\windows\system32\TDSSrhyp.log"
etom08bk.exe -del file "c:\windows\system32\TDSSkkbi.log"
etom08bk.exe -del file "C:\WINDOWS\system32\mojkbf.dll"
etom08bk.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys"
etom08bk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ncdeukbl"
etom08bk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nzdxbr"
etom08bk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rgbmnbd"
etom08bk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xbkvvn"
etom08bk.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ncdeukbl"
etom08bk.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nzdxbr"
etom08bk.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rgbmnbd"
etom08bk.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xbkvvn"
etom08bk.exe -reboot[/CODE]И запустите [B]cleanup.bat[/B]. Компьютер перезагрузится.
Повторите лог гмер.
[QUOTE=Белый Сокол;462910]Сохраните текст ниже как [B]cleanup.bat[/B] в ту же папку, где находится etom08bk.exe (gmer)
Повторите лог гмер.[/QUOTE]
готово
В логе чисто. Что с проблемой?
Перестало вобще заходить в инет, пришлось переустановить винду, теперь всё нормально, но всё равно большое спасибо за помощь!)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\4vw3wnm5\cakar[1].exe - [B]Backdoor.Win32.SdBot.otr[/B] ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Backdoor.Bot.105873, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\mslsrv32.exe - [B]Backdoor.Win32.SdBot.otr[/B] ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Backdoor.Bot.105873, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\01.scr - [B]Backdoor.Win32.SdBot.otr[/B] ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Backdoor.Bot.105873, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\35.scr - [B]Backdoor.Win32.SdBot.otr[/B] ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Backdoor.Bot.105873, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\67.scr - [B]Backdoor.Win32.SdBot.otr[/B] ( DrWEB: Win32.HLLW.Recycler.6, BitDefender: Backdoor.Bot.105873, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]