4.32 и стоит, ей последний раз проверял.
Щас еще раз проверю
в авторане не нашел ничего
Printable View
4.32 и стоит, ей последний раз проверял.
Щас еще раз проверю
в авторане не нашел ничего
кстати вы получили карантин?
вот седняшняя проверка:
Это не Autoruns, a msconfig :)
Я имею в виду вот эту Autoruns -
[url]http://sysinternals.com[/url]
:)
Карантин получил. Там два новых дроппера... :) Sfc.sys вроде пропал.
Я сейчас ухожу... надеюсь, кто-то из коллег напишет вам скрипт за время моего отсутствия. :)
Выполните скрипт в AVZ, перед этим закройте все программы:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\rdl1A2.tmp.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NAGXYDGB\pin[1].exe','');
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NAGXYDGB\pin[1].exe');
DeleteFile('C:\WINDOWS\Temp\rdl1A2.tmp.exe');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки пришлите карантин.
сделайте новые логи
[B]DefesT[/B],
AVZ ведет где-то логи выполнения скриптов?
че-то он там на счет карантина ошибки выдал.
Ща сделаю проверку
последние лог:
З.Ы. а как мне почистить мое хранилище фаилов на вашем форуме? оно скоро заполниться
up
Мой кабинет - там список загруженных файлов.
Как система поживает?
[B]DefesT[/B],
да вроде норм. В последних логах то ничего не видно?
Я же и до этого ваще случайно заметил. Работали как ни в чем не бывало =)
Уважаемые хелперы, чисто ли в последнем логе?
спс
На вид все благополучно. :)
Ребята, спасибо вам большое =)
К вашим услугам. :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\rupass\rupass.dll - [B]not-a-virus:AdWare.Win32.RuPorn.g[/B] ( DrWEB: Adware.Rupass, BitDefender: Adware.Generic.13871, AVAST4: Win32:RuPorn [Adw] )[*] c:\program files\rupass\rupass.exe - [B]not-a-virus:AdWare.Win32.RuPorn.e[/B] ( DrWEB: Adware.Rupass )[*] c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\nagxydgb\pin[1].exe - [B]Trojan-Dropper.Win32.Pincher.vp[/B] ( DrWEB: Trojan.PWS.LDPinch.4308, AVAST4: Win32:Preald-AL [Drp] )[*] c:\windows\system32\msvcrt57.dll - [B]Trojan-PSW.Win32.WebMoner.ka[/B] ( DrWEB: Trojan.DownLoad.5244, AVAST4: Win32:Preald-AK [Drp] )[*] c:\windows\temp\rdl1a2.tmp.exe - [B]Trojan-Dropper.Win32.Pincher.vp[/B] ( DrWEB: Trojan.PWS.LDPinch.4308, AVAST4: Win32:Preald-AL [Drp] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]