C:\WINDOWS\system32\DRIVERS\tcpip.sys - чистый (по вирус тотал)
C:\WINDOWS\system32\sfc_os.dll - чистый
tlhelp32.exe - попробуйте поискать через AVZ -сервис-поиск файлов на диске ....
C:\WINDOWS\system32\DRIVERS\tcpip.sys - чистый (по вирус тотал)
C:\WINDOWS\system32\sfc_os.dll - чистый
tlhelp32.exe - попробуйте поискать через AVZ -сервис-поиск файлов на диске ....
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо большое
tlhelp32.exe - AVZ не нашел этого файла
Здравствуйте. Посмотрите пожалуйста
Последний раз редактировалось OlegXON; 02.12.2007 в 22:28.
пофиксите ...
выполните скрипт ....Код:O2 - BHO: (no name) - {DB5825EA-B434-C69E-8E2D-81387140521A} - C:\WINDOWS\system32\msstub.dll (file missing) O2 - BHO: (no name) - {F5BDE91A-2333-4DD0-BCDE-6D912BBD9904} - C:\WINDOWS\system32\iasacc.dll (file missing) O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernelwind32.exe O20 - Winlogon Notify: 1_32bean32_1reg - C:\WINDOWS\ O20 - Winlogon Notify: rpcc - C:\WINDOWS\
пришлите карантин согласно приложения 3 правил ....Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\msstub.dll',''); QuarantineFile('C:\WINDOWS\system32\iasacc.dll',''); QuarantineFile('C:\WINDOWS\system32\kernelwind32.exe',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('yvdovndg.dat',''); QuarantineFile('\SystemRoot\system32\drivers\ctl_w32.sys',''); DeleteFile('yvdovndg.dat'); DeleteFile('C:\WINDOWS\system32\drivers\yvdovndg.dat'); DeleteFile('C:\WINDOWS\system32\drivers\ctl_w32.sys'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\WINDOWS\system32\kernelwind32.exe'); DeleteFile('C:\WINDOWS\system32\iasacc.dll'); DeleteFile('C:\WINDOWS\system32\msstub.dll'); BC_DeleteSvc('cjzgueyb'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи....
Карантин выслал. Не пофиксилось:
O2 - BHO: (no name) - {F5BDE91A-2333-4DD0-BCDE-6D912BBD9904} - C:\WINDOWS\system32\iasacc.dll (file missing)
O20 - Winlogon Notify: 1_32bean32_1reg - C:\WINDOWS\
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
Последние два - 020 и раньше не фиксились
сделайте новые логи ...
Логи
Последний раз редактировалось OlegXON; 02.12.2007 в 22:28.
отключите антивирус ...
выполните скрипт ...
повторите логи ...Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('yvdovndg.dat'); DeleteFile('C:\WINDOWS\system32\drivers\yvdovndg.dat'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\WINDOWS\system32\iasacc.dll'); BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys'); DelCLSID('F5BDE91A-2333-4DD0-BCDE-6D912BBD9904'); BC_DeleteSvc('cjzgueyb'); BC_DeleteSvc('runtime'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Ошибки загрузки virusinfo_syscure.zip:
3.4 Кбайт превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
Что делать?
Нажать на ссылку и удалить старые вложения
Логи
Выполните:
Пофиксьте:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); BC_DeleteFile('C:\WINDOWS\system32\drivers\yvdovndg.dat'); BC_Activate; RebootWindows(true); end.
Код:O2 - BHO: (no name) - {F5BDE91A-2333-4DD0-BCDE-6D912BBD9904} - C:\WINDOWS\system32\iasacc.dll (file missing) O20 - Winlogon Notify: 1_32bean32_1reg - C:\WINDOWS\ O20 - Winlogon Notify: rpcc - C:\WINDOWS\
Скрипт выполнил
Не пофиксилось:
O2 - BHO: (no name) - {F5BDE91A-2333-4DD0-BCDE-6D912BBD9904} - C:\WINDOWS\system32\iasacc.dll (file missing)
O20 - Winlogon Notify: 1_32bean32_1reg - C:\WINDOWS\
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
Выполните такой скрипт:
После перезагрузки сделайте дополнительный лог, как написано здесь:Код:begin BC_DeleteSvc('cjzgueyb'); BC_DeleteFile(C:\WINDOWS\system32\drivers\yvdovndg.dat'); BC_Activate; RebootWindows(true); end.
http://virusinfo.info/showthread.php?t=10387
I am not young enough to know everything...
Скрипт выполнил, хотя в скрипте не точность - (C:\WINDOWS\
Доп. лог сделал
отключите антивирус ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\qqd.sys',''); QuarantineFile('asc3550u.sys',''); QuarantineFile('C:\fwdrv.sys',''); BC_DeleteFile('C:\WINDOWS\system32\drivers\ctl_w32.sys'); BC_DeleteFile('C:\fwdrv.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\yvdovndg.dat'); BC_DeleteFile('C:\qqd.sys'); BC_DeleteSvc('cjzgueyb'); BC_DeleteSvc('asc3550u'); BC_DeleteSvc('fwdrv'); BC_DeleteSvc('ctl_w32'); BC_Activate; RebootWindows(true); end.
повторите последний лог ...
Папка карантина пуста. Высылаю лог
выполните скрипт...
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('FCI.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\FCI.sys',''); BC_DeleteFile('C:\WINDOWS\system32\drivers\yvdovndg.dat'); BC_DeleteFile('C:\fwdrv.sys'); BC_DeleteSvc('yvdovndg'); BC_DeleteFile('C:\qqd.sys'); BC_QrSvc('FCI'); BC_DeleteSvc('cjzgueyb'); BC_DeleteSvc('qqd'); BC_DeleteSvc('fwdrv'); BC_Activate; RebootWindows(true); end.
повторите последний лог....
Это результат действия скрипта
Ошибка карантина файла, попытка прямого чтения (FCI.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (FCI.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\FCI.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\FCI.sys)
Карантин с использованием прямого чтения - ошибка
давайте карантин и новый лог ....
Уважаемый(ая) OlegXON, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
