Вобщем Касперский обнаружил этот бэкдор, но не может вылечить или удалить, не может даже поместить на карантин
Printable View
Вобщем Касперский обнаружил этот бэкдор, но не может вылечить или удалить, не может даже поместить на карантин
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\xhkxnxs.sys','');
QuarantineFile('C:\WINDOWS\system32\tftp.nfo','');
DeleteFile('C:\WINDOWS\system32\tftp.nfo');
DeleteFile('C:\WINDOWS\system32\DRIVERS\xhkxnxs.sys');
DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
cкрипт выполнил, файл virus.zip прислал по ссылке "Прислать запрошенный карантин"
[size="1"][color="#666686"][B][I]Добавлено через 1 час 3 минуты[/I][/B][/color][/size]
ау, кто поможет..
Логи новые где?
вот новые логи
Помогите плиз
Выполните скрипт:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Opera\rasadhlp.dll','');
DeleteFile('C:\Program Files\Opera\rasadhlp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Trojan-Dropper.Win32. Small.bdx вот что теперь нашел Касперский, щас логи сделаю
logs
help )
Cами ставили C:\Documents and Settings\test\Application Data\Desktopicon\eBayShortcuts.exe ?
может установилось как переферия от какой либо программы
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\test\Application Data\Desktopicon\eBayShortcuts.exe','');
DeleteFile('C:\Documents and Settings\test\Application Data\Desktopicon\eBayShortcuts.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
logs
Чисто...
спасибо
[size="1"][color="#666686"][B][I]Добавлено через 6 часов 42 минуты[/I][/B][/color][/size]
думаю проблема не решена, что то сильно жрет трафик
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\internet explorer\rasadhlp.dll - [B]Trojan.Win32.Pakes.nqs[/B] ( DrWEB: Trojan.PWS.FtpSpy.12, NOD32: Win32/Delf.NNT trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]