Антивирус Касперского ругается на startdrv.exe, rundll32.exe, iexplore.exe
Прошу помощи. Зараза ест трафик и память
Антивирус Касперского ругается на startdrv.exe, rundll32.exe, iexplore.exe
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.В avz выполнить скрипт:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%WinDir%\Temp\startdrv.exe',''); QuarantineFile('%Windir%\system32\drivers\runtime.sys',''); QuarantineFile('%Windir%\system32\drivers\runtime2.sys',''); QuarantineFile('%Windir%\system32\drivers\ip6fw.sys',''); QuarantineFile('C:\WINDOWS\system32\hhupd.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('ati2paag.dll',''); DeleteFile('%Windir%\Temp\startdrv.exe'); DeleteFile('%Windir%\system32\drivers\runtime2.sys'); DeleteFile('%Windir%\system32\drivers\runtime.sys'); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('ati2paag.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2.Выслать карантин согласно приложению 3 правил
3.Повторите логи.
Последний раз редактировалось zerocorporated; 10.11.2007 в 09:23.
Скрипт выполнил
Результат положительный
Карантин выслал
Логи прилагаю
1.В avz выполнить скрипт:
Компьютер перезагрузится.Код:begin DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
И нужно разобраться с этим:
Что из этого нужно ?Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: разрешен автоматический вход в систему
Какие сейчас проблемы остались ?
Еще вот эту строчку пофиксите:
Код:O20 - Winlogon Notify: ati2paag - C:\WINDOWS\
I am not young enough to know everything...
Скрипт выполнил
Строчку пофиксил
Со службами разберусь
На данный момент никаких проблем не наблюдается
Большое спасибо zerocorporated и Bratez за оперативное решение моей проблемы
Рекомендуется прочитать книгу "Безопасный Интернет Универсальная защита для Windows ME – Vista"
Вы можете отблагодарить нас оказав помощь в пополнении базы безопасных файлов.
Повторите логи.
У вас было: Trojan-Proxy.Win32.Agent.po, Rootkit.Win32.Agent.jp
Последний раз редактировалось Alex_Goodwin; 11.11.2007 в 12:54.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\runtime2.sys - Rootkit.Win32.Agent.jp (DrWEB: Trojan.NtRootKit.422)
- c:\\windows\\temp\\winlogon.exe - Trojan-Proxy.Win32.Agent.po (DrWEB: Trojan.Packed.147)
Уважаемый(ая) 2801, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
