-
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\drivers\nkv2.sys','');
QuarantineFile('C:\WINDOWS.0\0\system32\ntkrnlpa.exe','');
QuarantineFile('C:\WINDOWS.0\0\system32\ntdll.dll','');
QuarantineFile('C:\WINDOWS.0\0\system32\BOOTVID.dll','');
QuarantineFile('C:\WINDOWS.0\System32\Drivers\avje2vlk.SYS','');
QuarantineFile('C:\WINDOWS.0\system32\PnkBstrA.exe','');
QuarantineFile('C:\Program Files\Common Files\ReGet Shared\Catcher.dll','');
QuarantineFile('c:\windows.0\system32\pnkbstra.exe','');
QuarantineFile('C:\WINDOWS.0\0\system32\hal.dll','');
BC_ImportQuarantineList;
BC_QrSvc('USB2_04');
BC_Activate;
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=20601[/url] ).
-
-
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS.0\system32\drivers\nkv2.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('USB2_04');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Для справки:
Catcher.dll, pnkbstra.exe_ - чистые
nkv2.sys - [b]Rootkit.Win32.Agent.agf[/b] (его скрипт выше должен удалить).
-
Вложений: 2
-
"Всё найденное следует пометить и пофиксить". У меня не работает HijackThis, как "пофиксить"?
-
[QUOTE=zabijaka;208497]"Всё найденное следует пометить и пофиксить". У меня не работает HijackThis, как "пофиксить"?[/QUOTE]
Это надо делать в AVZ. В данном случае "пофиксить" значит нажать на кнопку "Исправить отмеченные проблемы".
Руткит удален.
Можно еще проверить один файлик - [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
QuarantineFile('c:\windows.0\explorer.exe','');
BC_ImportQuarantineList;
BC_Activate;
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=20601[/url] ).
-
-
-
-
Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение[/URL] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]41[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows.0\\svchost.exe - [B]Trojan-GameThief.Win32.OnLineGames.ujm[/B] (DrWEB: Trojan.DownLoader.37508)[*] c:\\windows.0\\system32\\drivers\\nkv2.sys - [B]Rootkit.Win32.Agent.agf[/B] (DrWEB: Trojan.NtRootKit.994)[*] c:\\windows.0\\temp\\bnd.tmp - [B]Trojan-Downloader.Win32.Agent.mgh[/B] (DrWEB: Trojan.DownLoader.55595)[*] \\2008-03-30\\bcqr00001.dta - [B]Rootkit.Win32.Agent.agf[/B] (DrWEB: Trojan.NtRootKit.994)[*] \\2008-03-30\\bcqr00002.dta - [B]Rootkit.Win32.Agent.agf[/B] (DrWEB: Trojan.NtRootKit.994)[*] \\2008-03-30\\bcqr00003.dta - [B]Rootkit.Win32.Agent.agf[/B] (DrWEB: Trojan.NtRootKit.994)[/LIST][/LIST]
Page generated in 0.01133 seconds with 10 queries