symantec иногда ругается, что трояны завелись. Cureit ничего не находит. И надоедливый errorsafe. Логи:
Printable View
symantec иногда ругается, что трояны завелись. Cureit ничего не находит. И надоедливый errorsafe. Логи:
Выполнить скрипт, карантин прислать в соответствии с приложением 3 правил
[CODE]begin
QuarantineFile('C:\PROGRA~1\ISTbar\istbar.dll','');
QuarantineFile('C:\Program Files\SideFind\sfbho13.dll','');
QuarantineFile('C:\WINDOWS\wsem303.dll','');
QuarantineFile('C:\WINDOWS\nem220.dll','');
QuarantineFile('ckpNotify.dll','');
QuarantineFile('c:\program files\180search assistant\180sa.exe','');
QuarantineFile('C:\WINDOWS\logon.exe','');
QuarantineFile('C:\WINDOWS\ctojaf.exe','');
QuarantineFile('C:\WINDOWS\System32\msgina\wuauclt2.exe','');
QuarantineFile('C:\WINDOWS\System32\cbayw38.dll','');
QuarantineFile('C:\WINDOWS\System32\3t0n0dr2.exe','');
QuarantineFile('C:\WINDOWS\ABox.exe','');
QuarantineFile('C:\Program Files\ISTsvc\istsvc.exe','');
QuarantineFile('C:\WINDOWS\d3ui32.dll','');
end.[/CODE]
ещё один skript выполнить, прямо урожай у вас :)
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\common files\microsoft shared\web folders\ibm00002.dll','');
QuarantineFile('C:\WINDOWS\System32\AcSignIcon.dll','');
QuarantineFile('C:\WINDOWS\System32\btmmhook.dll','');
QuarantineFile('C:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie.htm','');
QuarantineFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll','');
QuarantineFile('C:\WINDOWS\system32\rpnv2job.dll','');
QuarantineFile('C:\WINDOWS\system32\ckpNotify.dll','');
QuarantineFile('C:\Program Files\ANYCOM\Blue USB-200-250\btkeyind.dll','');
RebootWindows(true);
end.
[/code]
карантин прислать в соответствии с приложением 3 правил.
загрузил. в файле карантин от двух скриптов.
Закройте все программы.
Выполните скрипт через меню AVZ Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\cbayw38.dll');
DeleteFile('C:\WINDOWS\d3ui32.dll');
DeleteFile('c:\program files\common files\microsoft shared\web folders\ibm00002.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(True);
end.
[/code]
Компьютер перезагрузится.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме вместе с файлом boot_clr.log из папки AVZ.
Основная проблема:
Platform: Windows XP SP1 (WinNT 5.01.2600) ну и вдогонку антивирус.
Обновитесь до SP2 + остальные обновления, смените защиту (IMHO).
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\microsoft shared\\web folders\\ibm00002.dll - [B]Trojan-PSW.Win32.Sinowal.co[/B] (DrWEB: Trojan.PWS.Snap)[*] c:\\windows\\d3ui32.dll - [B]Trojan-Proxy.Win32.Pixoliz.ij[/B] (DrWEB: Trojan.Spambot)[*] c:\\windows\\system32\\cbayw38.dll - [B]Packed.Win32.Klone.k[/B] (DrWEB: Trojan.ZeldaSpy)[/LIST][/LIST]