Проверьте компьютер

Printable View

14.04.2010, 15:54
joniscoolkz

Проверьте компьютер

Прошу проверить комп. Спасибо коллеги. :beer:
14.04.2010, 16:09
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\enrb.tmp\svchost.exe','');
QuarantineFile('c:\program files\hide my ip\hidemyipsrv.exe','');
DeleteFile('C:\WINDOWS\TEMP\enrb.tmp\svchost.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','winlogon');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','winlogon');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
14.04.2010, 17:42
joniscoolkz

vot
14.04.2010, 18:13
polword

В логах чисто
15.04.2010, 09:12
joniscoolkz

каспер при проверке в самом начале пишет, Объект Систем мемои, рууткит.вин32.ТДСС.д
и никак не удаляется
15.04.2010, 09:20
polword

Скачайте [URL="http://support.kaspersky.ru/viruses/solutions?qid=208636926"]такую[/URL] утилитку и провертесь ей
15.04.2010, 09:21
joniscoolkz

согласно этому посту
[url]http://virusinfo.info/showthread.php?t=50169[/url]
и списку
[QUOTE]ESQUL*.sys
geyekr*.sys
hjgrui*.sys
MSIVX*.sys
TDSS*.sys
SKYNET*.sys
aliserv*.sys
Clbd*.sys
gaopdx*.sys
msliksurcr*.sys
ovfsth*.sys
seneka*.sys
UAC*.sys
Tidserv*.sys
vsfoce*
MSQPDX*
GXVXC*
kbiwkm*
kungsf*
gxvxc*
gasfky*
rotscx*
H8SRT*[/QUOTE]
у меня таких нет. Но есть другие.

Прикладываю Дамп, тех что есть
15.04.2010, 09:28
joniscoolkz

[QUOTE=polword;622119]Скачайте [URL="http://support.kaspersky.ru/viruses/solutions?qid=208636926"]такую[/URL] утилитку и провертесь ей[/QUOTE]
проверил. он попросил ребутнуца. ребутнулся. Проверяю каспером, опять ругается туда же :censored:
15.04.2010, 09:36
Шапельский Александр

Сделайте лог [URL="http://www.online-solutions.ru/products/osam-autorun-manager.html"]"OSAM" (Online Solutions Autorun Manager)[/URL] и прикрепите к новому сообщению
15.04.2010, 09:50
joniscoolkz

log
15.04.2010, 10:55
joniscoolkz

есть мысли?
15.04.2010, 18:47
Шапельский Александр

Скачайте и запустите утилиту--[URL="http://support.kaspersky.ru/viruses/solutions?qid=208636926"]http://support.kaspersky.ru/viruses/solutions?qid=208636926[/URL]
16.04.2010, 18:47
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\temp\enrb.tmp\svchost.exe - [B]Backdoor.Win32.IRCBot.ovu[/B] ( DrWEB: BackDoor.IRC.Bot.338, BitDefender: DeepScan:Generic.Malware.SIBprn.56D2B8B6, AVAST4: Win32:VB-OXG [Drp] )[/LIST][/LIST]