сделал.
а что был за вирус?
Printable View
сделал.
а что был за вирус?
В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
[QUOTE=коржик;447168]а что был за вирус?[/QUOTE]
Какой именно файл?
[QUOTE]C:\WINDOWS\system32\drivers\i386si.sys- Rootkit.Win32.HareBot.bq
C:\WINDOWS\system32\drivers\nicsk32.sys -Rootkit.Win32.HareBot.bq
C:\Documents and Settings\NetworkService\ms18_word.exe-Trojan.Win32.Agent2.kzp
c:\documents and settings\user\hp32_nword.exe -Trojan-Dropper.Win32.Agent.aywe
c:\windows\msconfigs.exe -Trojan.Win32.Buzus.brqs
c:\windows\system32\spooisv.exe-Backdoor.Win32.Nepoe.jr
c:\windows\system32\wshost32.exe-Trojan.Win32.VB.ubu
C:\RECYCLER\S-1-5-21-8942275032-1420502524-989085791-0986\csvcs.exe -Trojan.Win32.Danilko.a
c:\windows\msudp32.exe -Backdoor.Win32.SdBot.odi
C:\WINDOWS\system32\drivers\acpi32.sys, C:\WINDOWS\system32\drivers\ati64si.sys, C:\WINDOWS\system32\drivers\i386si.sys, C:\WINDOWS\system32\drivers\netsik.sys, C:\WINDOWS\system32\drivers\nicsk32.sys, C:\WINDOWS\system32\drivers\systemntmi.sys-Rootkit.Win32.HareBot.bb
c:\windows\system32\sysmgr.exe -Trojan.Win32.Refroso.cfc [/QUOTE]
Ничего так наборчик :) И ведь все звери разные.
Где вы их только собираете...
это не я - это тесть :)
всем большое спасибо за ваш труд!
[QUOTE=коржик;447332]это не я - это тесть :)
[/QUOTE]Распечатайте и дайте ему почитать: [url]http://virusinfo.info/showthread.php?t=30339[/url] 8)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]72[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\networkservice\ms18_word.exe - [B]Trojan.Win32.Agent2.kzp[/B] ( DrWEB: Trojan.MulDrop.33181, BitDefender: Trojan.Downloader.Cutwail.L )[*] c:\documents and settings\user\hp32_nword.exe - [B]Trojan-Dropper.Win32.Agent.aywe[/B] ( DrWEB: Trojan.MulDrop.33201, BitDefender: Trojan.Downloader.Cutwail.L )[*] c:\documents and settings\user\ms18_word.exe - [B]Trojan.Win32.Agent2.kzp[/B] ( DrWEB: Trojan.MulDrop.33181, BitDefender: Trojan.Downloader.Cutwail.L )[*] c:\recycler\s-1-5-21-8942275032-1420502524-989085791-0986\csvcs.exe - [B]Trojan.Win32.Danilko.a[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Backdoor.IRCBot.ACTN )[*] c:\windows\msconfigs.exe - [B]Trojan.Win32.Buzus.brqs[/B] ( DrWEB: BackDoor.IRC.Sdbot.945, NOD32: IRC/SdBot trojan )[*] c:\windows\msudp32.exe - [B]Backdoor.Win32.SdBot.odi[/B] ( DrWEB: BackDoor.IRC.Bot.122, BitDefender: Trojan.Generic.2233349, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\drivers\acpi32.sys - [B]Rootkit.Win32.HareBot.bb[/B] ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )[*] c:\windows\system32\drivers\amd64si.sys - [B]Rootkit.Win32.HareBot.bb[/B] ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )[*] c:\windows\system32\drivers\ati64si.sys - [B]Rootkit.Win32.HareBot.bb[/B] ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )[*] c:\windows\system32\drivers\i386si.sys - [B]Rootkit.Win32.HareBot.bb[/B] ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )[*] c:\windows\system32\drivers\i386si.sys - [B]Rootkit.Win32.HareBot.bq[/B] ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cq!fw5p, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )[*] c:\windows\system32\drivers\ksi32sk.sys - [B]Rootkit.Win32.HareBot.bb[/B] ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )[*] c:\windows\system32\drivers\netsik.sys - [B]Rootkit.Win32.HareBot.bb[/B] ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )[*] c:\windows\system32\drivers\nicsk32.sys - [B]Rootkit.Win32.HareBot.bq[/B] ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cq!fw5p, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )[*] c:\windows\system32\drivers\nicsk32.sys - [B]Rootkit.Win32.HareBot.bb[/B] ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )[*] c:\windows\system32\drivers\ntfs.sys - [B]Virus.Win32.Protector.c[/B] ( DrWEB: BackDoor.Bulknet.404, BitDefender: Gen:Rootkit.Heur.LmW@fuO9zti )[*] c:\windows\system32\drivers\systemntmi.sys - [B]Rootkit.Win32.HareBot.bb[/B] ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )[*] c:\windows\system32\hp32_nword.exe - [B]Trojan-Dropper.Win32.Agent.aywe[/B] ( DrWEB: Trojan.MulDrop.33201, BitDefender: Trojan.Downloader.Cutwail.L )[*] c:\windows\system32\ms18_word.exe - [B]Trojan.Win32.Agent2.kzp[/B] ( DrWEB: Trojan.MulDrop.33181, BitDefender: Trojan.Downloader.Cutwail.L )[*] c:\windows\system32\spooisv.exe - [B]Backdoor.Win32.Nepoe.jr[/B] ( DrWEB: BackDoor.IRC.Sdbot.945, BitDefender: Backdoor.IRCBot.ACTN, NOD32: IRC/SdBot trojan )[*] c:\windows\system32\sysmgr.exe - [B]Trojan.Win32.Refroso.cfc[/B] ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Backdoor.Bot.103662, NOD32: Win32/TrojanProxy.Agent.NEL trojan, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\wshost32.exe - [B]Trojan.Win32.VB.ubu[/B] ( DrWEB: Trojan.DownLoad.42354, BitDefender: Adware.BrowseIT.A, NOD32: Win32/VB.OKA trojan )[/LIST][/LIST]