Прошу помощи, логи прикладываю... совсем замучался. Аваст уже с ума сошел, постоянно выкидывает сообщения.
все тот же smtpdrv.sys
Прошу помощи, логи прикладываю... совсем замучался. Аваст уже с ума сошел, постоянно выкидывает сообщения.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\xpdx.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\Cuo38.sys',''); QuarantineFile('C:\WINDOWS\system32\svchost.exe',''); DeleteFile('C:\WINDOWS\Cuo38.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\system32\xpdx.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Деинсталлируйте ConnectionServices через Установку/Удаление программ.
I am not young enough to know everything...
Скрипт выполнил, но проблема осталась=(
карантин пришлите ....
Логи ещё раз сделайте.
Прикладываю свой карантин за 03 января, а так же сделанные логи за 6 января. Спасибо.
Выполните скрипт:
Лог virusinfo_syscheck повторитеКод:begin BC_DeleteFile('C\WINDOWS\Cuo38.sys'); BC_DeleteFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Cuo38.sys'); BC_DeleteSvc('Cuo38'); BC_DeleteSvc('smtpdrv'); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось rubin; 06.01.2008 в 14:14. Причина: скрипт поправил, спасибо Bratez
Выполнил скрипт, перезагрузился.. эффект тот же. Вручную удалил Cuo38.sys, перезагрузился... Сейчас Аваст не ругался, всё нормально, всем спасибо. Высылаю лог.
Да, все удалилось
Все чисто
Коллеги, проблема исчезла на время... через день, после выхода в Инет. Мой комп опять подвергся атаке. Что можно сделать, возможно у меня имеется уязвимость в системе, как её прикрыть, чтобы меня постоянно не атаковали??? Или может остался какой то след от вируса, который активизируется ? Помогите
скорее ходите куда- то не туда ...
обновления windows регулярно устанавливаете ?
В том то и дело, что даже сходить не могу никуда =) Сразу после пяти минут коннекта, атака происходит.Сообщение от V_Bond
скорее ходите куда- то не туда ...
обновления windows регулярно устанавливаете ?
А обновления сто лет уже не ставил.
Вот это напрасно. Ставьте обязательно все критические обновления.А обновления сто лет уже не ставил
А какая атака, случайно не Helkern? если так - не обращайте внимание.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.j (DrWEB: Trojan.BitAcc)
- c:\\windows\\system32\\drivers\\smtpdrv.sys - Email-Worm.Win32.Agent.l (DrWEB: Trojan.NtRootKit.360)
- c:\\windows\\system32\\svchost.exe - Trojan.Win32.Patched.bh (DrWEB: Trojan.DownLoader.39301)
Уважаемый(ая) pod, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
