новые логи и карантин
Printable View
новые логи и карантин
уже чище ...
выполните скрипт ...
[code]
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\qmtwfubo.dll','');
QuarantineFile('C:\WINDOWS\system32\hgbqnmsd.dll','');
QuarantineFile('C:\WINDOWS\grngoqw.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
высылаю
ненужно переименовывать карантин ... еще и с кирилицей ...
пришлите нормально ...
выслал
[b]Trojan.Win32.BHO.bd[/b] C:\WINDOWS\system32\hgbqnmsd.dll
[b]Trojan.Win32.BHO.bd[/b] C:\WINDOWS\system32\qmtwfubo.dll
Выполните:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\hgbqnmsd.dll');
DeleteFile('C:\WINDOWS\system32\qmtwfubo.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Поищите через AVZ grngoqw.exe, найдется - пришлите
не нашел такого
сделайте комплект логов ...
логи и карантин
wlkvafoj.exe найдите при помощи авз и пришлите по правилам ...
AVZ такого файла не видит. хотя при поиске в реесте указывает.
выполните скрипт ....
[code]
begin
DeleteService('DomainService');
DeleteFile('C:\WINDOWS\system32\wlkvafoj.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повтоите логи начиная с пункта 10 правил ....
логи
влогах ничего зловредного ...
мусор осталось убрать ...
выполните скрипт ...
[code]
begin
DeleteService('Windows Overlay Components');
DeleteFile('C:\WINDOWS\grngoqw.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
что из этого используется ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
службы - понятия не имею, ни о чем не говорят, ничего на первый взгляд.
безопасность - все нормально, но IE у меня ущербный, хожу через оперу.
компьютер домашний \ рабочий ?
локалка есть \ нет ?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\мария\\local settings\\temp\\rtert4.pif - [B]Trojan-Downloader.Win32.Tiny.ahp[/B] (DrWEB: Trojan.DownLoader.46257)[*] c:\\program files\\deluxecommunications\\dxcbho.dll - [B]not-a-virus:AdWare.Win32.SurfSide.ay[/B] (DrWEB: Adware.Surfside)[*] c:\\windows\\system32\\drivers\\agk37.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: BackDoor.Bulknet.134)[*] c:\\windows\\system32\\hgbqnmsd.dll - [B]Trojan.Win32.BHO.bd[/B] (DrWEB: Trojan.Virtumod)[*] c:\\windows\\system32\\qmtwfubo.dll - [B]Trojan.Win32.BHO.bd[/B] (DrWEB: Trojan.Virtumod.214)[/LIST][/LIST]