На компе стоял Нортон, запароленный. Пароль никто не помнит. Нортон был удален. Однако поставить drweb agent не получается т.к. комп просто уходит в перезагрузку. При сканировании avz дважды тоже перезагружался. Avz находит некое внедрение в код.
На компе стоял Нортон, запароленный. Пароль никто не помнит. Нортон был удален. Однако поставить drweb agent не получается т.к. комп просто уходит в перезагрузку. При сканировании avz дважды тоже перезагружался. Avz находит некое внедрение в код.
Последний раз редактировалось Wedmak; 29.01.2010 в 09:07.
Зачистим остатки Симантек...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svch0p.dll',''); DeleteService('SymEvent'); DeleteService('SAVRTPEL'); DeleteService('NAVEX15'); DeleteService('NAVENG'); DeleteService('Symantec AntiVirus'); DeleteService('SNDSrvc'); DeleteService('SavRoam'); DeleteService('DefWatch'); DeleteService('ccSetMgr'); DeleteService('ccPwdSvc'); DeleteService('ccEvtMgr'); DeleteFile('C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe'); DeleteFile('C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe'); DeleteFile('C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe'); DeleteFile('C:\Program Files\Symantec AntiVirus\DefWatch.exe'); DeleteFile('C:\Program Files\Symantec AntiVirus\SavRoam.exe'); DeleteFile('C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe'); DeleteFile('C:\Program Files\Symantec AntiVirus\Rtvscan.exe'); DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20061021.023\naveng.sys'); DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20061021.023\navex15.sys'); DeleteFile('C:\Program Files\Symantec AntiVirus\savrt.sys'); DeleteFile('C:\Program Files\Symantec AntiVirus\Savrtpel.sys'); DeleteFile('C:\Program Files\Symantec\SYMEVENT.SYS'); DeleteFile('C:\WINDOWS\system32\svch0p.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин выслан, логи будут через несколько минут
логи
Последний раз редактировалось Wedmak; 29.01.2010 в 09:07.
В логах чисто, SP3 установите...
спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\svch0p.dll - Trojan-Downloader.Win32.Small.vwd (DrWEB: Trojan.DownLoader.14310)
Уважаемый(ая) Wedmak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.