[QUOTE=polword;719275]
- Сделайте повторный лог [COLOR=Blue]virusinfo_syscheck.zip[/COLOR][/QUOTE]
делайте лог
Printable View
[QUOTE=polword;719275]
- Сделайте повторный лог [COLOR=Blue]virusinfo_syscheck.zip[/COLOR][/QUOTE]
делайте лог
Сделал
От NOD32 всплывают окна типа адрес заблокирован gbsup.com и его производные.
Скачайте [url="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]"OSAM" (Online Solutions Autorun Manager)[/url]. В меню драйверов правой кнопкой по [B]nsmrim[/B] и выберите [B]"Turn Run Off"[/B], потом подтвердите перезагрузку.
Сохраните [B]html-лог[/B] работы утилиты, заархивируйте его и прикрепите к своему сообщению
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\nsmrim.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\nsmrim.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('nsmrim');
BC_DeleteSvcReg('nsmrim');
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Не могу скачать OSAM по Вашей ссылке, впрочем с других сайтов тоже (не открывает страницы), пробовал с другого компа( IP такой-же)- такая же ерунда.
Без запуска OSAMA имеет смысл выполнение скрипта?
Давайте попробуем так
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\nsmrim.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\nsmrim.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\Drivers\nsmrim.sys');
BC_DeleteSvc('nsmrim');
BC_DeleteSvcReg('nsmrim');
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
новые логи
Ап
Скачайте OSAM отсюда [url]http://zalil.ru/29833954[/url] и выполните указания из сообщения №26.
OSAM выполнил, скрипт выполнил, вот лог
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Опс, какой-то глюк, не могу приложить файл почему-то
попытка два:
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Бред какой-то, всегда без проблем логи кидал, теперь он больше допустимого, как быть?
slil.ru :)
Ступил, не понял про переполнение общей кучи выложенного
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\Drivers\qnmorn.sys','');
SetServiceStart('qnmorn', 4);
StopService('qnmorn');
DeleteService('qnmorn');
DeleteFile('C:\WINDOWS\system32\Drivers\qnmorn.sys');
BC_DeleteSvc('qnmorn');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\qnmorn.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Сделано
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Выполнил рекомендации из текстовика(приложен), при повторном прогоне скрипта новый лог не появляется.
Думаю лечение можно считать оконченным.
[B]yshl[/B], согласны?
Видимых проблем нет, спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]6[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\aec.sys - [B]Rootkit.Win32.Bubnix.bba[/B] ( DrWEB: Trojan.NtRootKit.9659, BitDefender: Rootkit.43449, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\drivers\\nsmrim.sys - [B]Rootkit.Win32.Bubnix.bao[/B] ( DrWEB: Trojan.NtRootKit.9658, BitDefender: Gen:Variant.Bubnix.1, AVAST4: Win32:Bubak [Rtk] )[/LIST][/LIST]