adsld.dll и amvo0.dll
Сидят вири в паре, нод32 ругается, поиском по сайту искал, скрипты из найденных тем выполнял, вроде лечат, а потом опять все по новой!
Помогите убить, а то эти автораны на флешке утомили, да еще растащат чего доброго по всей сети...
Логи прилагаю согласно правилам.
Последний раз редактировалось antivor; 01.06.2008 в 21:23.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('fujhpjnj', 4); StopService('fujhpjnj'); QuarantineFile('c:\windows\system32\adsld.dll',''); QuarantineFile('C:\WINDOWS\system32\adsld.dll',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF7E7F.tmp',''); QuarantineFile('C:\gnserver\grdsrv.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\yyjtzucq.dat',''); DeleteFile('C:\WINDOWS\system32\Drivers\yyjtzucq.dat'); DeleteFile('C:\WINDOWS\system32\adsld.dll'); DeleteFile('c:\windows\system32\adsld.dll'); DelBHO('{75BED8A4-D079-4D1D-870A-97412B7622C1}'); DeleteService('fujhpjnj'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18332
Добавлено через 1 минуту
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логиКод:O2 - BHO: (no name) - {75BED8A4-D079-4D1D-870A-97412B7622C1} - C:\WINDOWS\system32\adsld.dll
Последний раз редактировалось akoK; 20.02.2008 в 09:51. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
ЧУЖИЕ скрипты выполнять опасно!!! Могут произойти непоправимые изменения.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все сделал, скрипт прошел, пофиксил, карантин выслал.
adsld.dll - Trojan.Win32.Pakes.cdw, grdsrv.exe,~DF7E7F.tmp - чистые.
Давайте новый комплект логов. Как система себя чувствует?
Высылаю логи. система вроде нормально дышит.
Последний раз редактировалось antivor; 01.06.2008 в 21:23.
Все в порядке.
Рекомендуется отключить все что вам не нужно из этого списка:
Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
Пройдусь по дырам в защите, спасибо!!
А вообще ваша помоще не оценима!! респект!
Уважаемый(ая) antivor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
