Посмотрите осталось ли что после лечения вирусов.
Printable View
Посмотрите осталось ли что после лечения вирусов.
у вас SP1 , можно начинать по новой , пока SP2 и ещё пару сотен критических обновлений не поставите.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('c:\windows\system32\svchost.exe','');
QuarantineFile('C:\WINDOWS\System32\ldfjksdhejf.dll','');
QuarantineFile('C:\WINDOWS\System32\ctfmon.exe','');
QuarantineFile('C:\DOCUME~1\KOSTUK~1\LOCALS~1\Temp\svchots.exe','');
BC_ImportQuarantineList;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=9847[/url]
Файл сохранён как 070520_164020_virus_465041b45cbf9.zip
Размер файла 103596
MD5 fc8d5063a34c831260210f91b83a7b7c
SP2 поставили, даже невдомек было посмотреть
Радмин ставили сами
Похоже, остались только следы. На всякий случай выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\KOSTUK~1\LOCALS~1\Temp\svchots.exe');
DeleteFile('C:\WINDOWS\System32\ldfjksdhejf.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пофиксите в HijackThis (если останется):
[code]
O2 - BHO: C:\WINDOWS\System32\ldfjksdhejf.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\System32\ldfjksdhejf.dll (file missing)
O4 - HKCU\..\Run: [Restore Operation] C:\DOCUME~1\KOSTUK~1\LOCALS~1\Temp\svchots.exe[/code]
Сделайте новые логи, начиная с п.10 правил.
Сделано
O4 - HKCU\..\Run: [Restore Operation] C:\DOCUME~1\KOSTUK~1\LOCALS~1\Temp\svchots.exe - этого не оказалось
Теперь все чисто. Для полной стерильности можно пофиксить:
[code]
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll[/code]
и отключить эти службы:
[code]
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\tlntsvr.exe
[/code]
(reset5 - это кряк для SP1, у вас уже не действует)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]