покраснел нод.

Printable View

06.11.2009, 10:20
ded3

покраснел нод.

Ув. хелперы! Пришло время опять обратиться к Вам за помощью. Несколько дней назад вдруг покраснел нод и стал требовать обновления,хотя был обновлен до последней базы. Через некоторое время стали сыпаться требования купить какое то по. После долгих сканирований в разных режимахь тем же нодом зловреда вроде бы удалось утихомирить, но я ,на всякий случай, сделал логи ,посмотрите ,пожалуйста.
06.11.2009, 11:54
Bratez

1. Скачайте эту программку: [url]http://www.veldhuizen.speedxs.nl/winsockxpfix.exe[/url], но пока не запускайте.

2. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\Documents and Settings\User\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\User\Cookies\userlib.dll');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

3. Если вдруг после скрипта "отвалится" локалка и/или интернет, воспользуйтесь скачанной программой: запустить и нажать [B]Fix[/B]. По окончании ее работы компьютер перезагрузится, и нужно будет [B]заново ввести настройки сетевых подключений[/B].

4. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=59436[/url]).

5. Исправьте системную дату, у вас стоит 2008 год.

6. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
06.11.2009, 14:23
ded3

Сделал логи ,выслал карантин,посмотрите.
06.11.2009, 15:08
Bratez

В логах больше ничего плохого.
Что с проблемами?
WinsocksFix не потребовалось применять?
09.11.2009, 09:47
ded3

Всё в порядке, ничего не отвалилось, антивирус после переустановки позеленел, проблем нет.Спасибо за помощь,как всегда быстро и четко. Всем рекомендую ваш сайт.
10.11.2009, 09:47
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]