Привет всем! Как прибить эту заразу? Логи прилагаю...
Printable View
Привет всем! Как прибить эту заразу? Логи прилагаю...
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\servises.exe','');
QuarantineFile('D:\WINDOWS\system32\MRS.exe','');
QuarantineFile('D:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('\??\D:\WINDOWS\system32\drivers\zofshxkslyd.sys','');
QuarantineFile('D:\DOCUME~1\9335~1\LOCALS~1\Temp\{DB02100E-B666-420D-97E2-26A56E9BA2C6}\MRS.exe','');
DeleteFile('\??\D:\WINDOWS\system32\drivers\zofshxkslyd.sys');
DeleteFile('D:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('D:\WINDOWS\system32\servises.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('synsend');
BC_DeleteSvc('cgnfjbyiha');
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=56242[/url]).
Сделайте новые логи.
Сделано. Новые логи...
Что это за программа mrs.exe (ярлык [I]Быстрый запуск [/I]в папке Автозагрузка)?
Больше ничего подозрительного не видно.
Что с проблемой?
С проблемой вроде бы тихо. mrs - это приблуда вистовская типа быстрые ссылки на рабочем столе - можно удалить, если заражена. По проблеме: проблема на другом компе, проявляется только при выходе в интернет, т.е. как только открываешь браузера сразу появляется файл sys-овский. Веб его удаляет, но исходящтй трафик нереальный. Проверить не могу пока, отпишусь в понедельник только. Надеюсь, все будет работать. Спасибо большое за помощь.
Для другого компа нужна отдельная тема.
да не, просто эта проблема на другом компе, на нем модема сейчас нет, поэтому и проверить не могу. ))
Можно папку AVZ перенести на другой компьютер, сделать логи и подобным переносом выложить их с этого компьютера
При чем тут перенести. При выходе в нет появлялась проблема, а модема нет.... ) Ладно... Вроде бы работает. Спасибо огромное еще раз Bratez...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\windows\system32\drivers\zofshxkslyd.sys - [B]Trojan.Win32.Obfuscated.aiap[/B] ( BitDefender: Rootkit.26637, NOD32: Win32/Rootkit.Agent.NMM trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]