Отлично!
kcp.sys - Trojan-Downloader.Win32.Agent.bnm
msvc32.dll - Backdoor.Win32.IRCBot.adg
Выполните скрипт:
И сделайте новые логи по правилам, надеюсь теперь все будет чисто.Код:begin BC_DeleteSvc('kcp'); BC_DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
kcp.sys - Hacktool.Rootkit (по Симантеку)
Все остальное уже сказано.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Итак, все сделал, и теперь уже скрипт на лечение-карантин прошел нормально, в обычном режиме.
Одна зараза вроде, как все таки выжила, вообщем прилагаю )
Удаляем выжившую заразу:
И вот эту ерунду можно пофиксить:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний вопрос - из этого что-то используется:Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Код:>> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
думаю, что не пользуется, но в крайнем случае, это же можно будет вернуть назад? ))
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 29
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\kcp.sys - Trojan-Downloader.Win32.Agent.bnm (DrWEB: Trojan.Rawlam)
- c:\\windows\\system32\\drivers\\protect.sys - Rootkit.Win32.Agent.jj (DrWEB: Trojan.NtRootKit.429)
- c:\\windows\\system32\\drivers\\uaa12.sys - Rootkit.Win32.Agent.it (DrWEB: Trojan.NtRootKit.371)
- c:\\windows\\system32\\ipv6monl.dll - Trojan-Spy.Win32.BZub.ih (DrWEB: Trojan.PWS.Tanspy.712)
- c:\\windows\\system32\\mstscex.dll - Trojan-Downloader.Win32.Agent.bnm (DrWEB: Trojan.Rawlam)
- c:\\windows\\system32\\msvc32.dll - Backdoor.Win32.IRCBot.adg (DrWEB: Trojan.DownLoader.30836)
- c:\\windows\\system32\\syscvms.exe - Packed.Win32.PolyCrypt.d (DrWEB: Trojan.Packed.166)
- c:\\windows\\system32\\winlogon.exe - Trojan.Win32.Patched.q (DrWEB: Trojan.Starter.212)
- c:\\windows\\system32\\y1.dll - Trojan.Win32.Agent.aph (DrWEB: Trojan.Sespy)
Уважаемый(ая) SonarMaster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
