Подозрение, что остались следы от трояна

Printable View

23.11.2010, 01:04
aWho

Подозрение, что остались следы от трояна

посмотрите логи пожалуйста, частые дисконекты...
23.11.2010, 02:33
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regsvr.exe','');
QuarantineFile('C:\Program Files\opera\setupapi.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
TerminateProcessByName('c:\documents and settings\duke\application data\rusearch2\smss.exe');
QuarantineFile('c:\documents and settings\duke\application data\rusearch2\smss.exe','');
DeleteFile('c:\documents and settings\duke\application data\rusearch2\smss.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rusoft');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
23.11.2010, 14:37
aWho

Вложений: 2

выполнил скрипты вот новые логи. Лог ComboFix удалось выполнить только из под безопаснтного режима т.к. в обычном режиме после запуска ComboFix сразу появлялся "синий экран".
Карантин направлен.
23.11.2010, 15:02
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
23.11.2010, 15:14
aWho

скрипт выполнен! вот логи
23.11.2010, 15:21
Bratez

В логе чисто.
Отключите восстановление системы для профилактики, потом можно включить обратно.
Какие-то проблемы еще наблюдаются?
23.11.2010, 15:40
aWho

Все нормально! А то что система после запуска ComboFix выдает синий экран это нормально?
23.11.2010, 15:52
snifer67

[QUOTE]А то что система после запуска ComboFix выдает синий экран это нормально?[/QUOTE]Да.

Удалите [url=http://virusinfo.info/showpost.php?p=500136&postcount=2] ComboFix[/url]
23.11.2010, 16:12
aWho

спасибо! Как обычно все на высоте! Система излечена.
23.11.2010, 21:58
thyrex

c:\windows\system32\'dnЂ удалите вручную

[B]Смените все пароли[/B]