проблемы с антивирями

[polword]

- Сделайте повторный лог virusinfo_syscheck.zip

делайте лог

[yshl]

Сделал

[yshl]

От NOD32 всплывают окна типа адрес заблокирован gbsup.com и его производные.

[thyrex]

Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по nsmrim и выберите "Turn Run Off", потом подтвердите перезагрузку.

Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\nsmrim.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\nsmrim.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('nsmrim');
BC_DeleteSvcReg('nsmrim');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[yshl]

Не могу скачать OSAM по Вашей ссылке, впрочем с других сайтов тоже (не открывает страницы), пробовал с другого компа( IP такой-же)- такая же ерунда.
Без запуска OSAMA имеет смысл выполнение скрипта?

[thyrex]

Давайте попробуем так

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\nsmrim.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\nsmrim.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\Drivers\nsmrim.sys');
BC_DeleteSvc('nsmrim');
BC_DeleteSvcReg('nsmrim');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[yshl]

новые логи

[yshl]

Ап

[миднайт]

Скачайте OSAM отсюда http://zalil.ru/29833954 и выполните указания из сообщения №26.

[yshl]

OSAM выполнил, скрипт выполнил, вот лог

Добавлено через 4 минуты

Опс, какой-то глюк, не могу приложить файл почему-то
попытка два:

Добавлено через 2 минуты

Бред какой-то, всегда без проблем логи кидал, теперь он больше допустимого, как быть?

[миднайт]

slil.ru

[yshl]

Ступил, не понял про переполнение общей кучи выложенного

[миднайт]

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\Drivers\qnmorn.sys','');
 SetServiceStart('qnmorn', 4);
 StopService('qnmorn');
 DeleteService('qnmorn');
 DeleteFile('C:\WINDOWS\system32\Drivers\qnmorn.sys');
 BC_DeleteSvc('qnmorn');
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\qnmorn.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.

[yshl]

Сделано

[миднайт]

Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

[yshl]

Выполнил рекомендации из текстовика(приложен), при повторном прогоне скрипта новый лог не появляется.

[миднайт]

Думаю лечение можно считать оконченным.
yshl, согласны?

[yshl]

Видимых проблем нет, спасибо за помощь.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 6
• Обработано файлов: 23
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\drivers\\aec.sys - Rootkit.Win32.Bubnix.bba ( DrWEB: Trojan.NtRootKit.9659, BitDefender: Rootkit.43449, AVAST4: Win32:Malware-gen )
  2. c:\\windows\\system32\\drivers\\nsmrim.sys - Rootkit.Win32.Bubnix.bao ( DrWEB: Trojan.NtRootKit.9658, BitDefender: Gen:Variant.Bubnix.1, AVAST4: Win32:Bubak [Rtk] )