При сканировании AVZ нашел mailBomb
Printable View
При сканировании AVZ нашел mailBomb
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jpknnh.exe','');
QuarantineFile('C:\WINDOWS\system32\b35dc342.exe','');
DeleteFile('C:\WINDOWS\system32\b35dc342.exe');
DeleteFile('C:\WINDOWS\system32\jpknnh.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=90625[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи, все 3, как описано в разделе [I]Диагностика[/I] правил.
Скрипт выполнил
вот логи
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\b35dc342.exe,c:\windows\system32\jpknnh.exe,
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
Перезагрузите компьютер и повторите лог HijackThis.
А лог [I]virusinfo_syscure[/I] не получаеься или просто лень? ;)
[QUOTE=Bratez;725157]Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\b35dc342.exe,c:\windows\system32\jpknnh.exe,
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
Перезагрузите компьютер и повторите лог HijackThis.
А лог [I]virusinfo_syscure[/I] не получаеься или просто лень? ;)[/QUOTE]
Сделано
Чисто.
Остальные логи
Вирусы все таки остались по версии AVZ
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Файлы, которые в логе сканирования названы mailbomb'ами, можете просто удалить. Если же они вам нужны - не обращайте внимания и пользуйтесь дальше. Это вовсе не значит, что они чем-то заражены.
Но кое-что зловредное у вас дейстительно есть. Моё "чисто" относилось только к логу HijackThis.
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\chkntfs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Сделайте новый лог virusinfo_syscheck (п.2 раздела Диагностика).
[QUOTE=Bratez;725301]Файлы, которые в логе сканирования названы mailbomb'ами, можете просто удалить. Если же они вам нужны - не обращайте внимания и пользуйтесь дальше. Это вовсе не значит, что они чем-то заражены.
Но кое-что зловредное у вас дейстительно есть. Моё "чисто" относилось только к логу HijackThis.
[B]Отключите восстановление системы![/B]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\chkntfs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Сделайте новый лог virusinfo_syscheck (п.2 раздела Диагностика).[/QUOTE]
Сделал.
Файлы я бы удалил но не знаю где они
Теперь еще и процесс svchost грузить стал систему на 50%
[QUOTE=thyrex;725276]Сделайте лог [URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/URL][/QUOTE]
вот лог
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]