-
csrss.exe в карантин не попал, возможно его действительно нет.
Поищите вручную в AVZ: Сервис - Поиск файлов на диске.
Если найдется - пришлите согласно приложению 2 правил.
Независимо от результатов поиска выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINNT\csrss.exe');
BC_DeleteFile('C:\WINNT\csrss.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
и на этом можно считать лечение законченным.
Надеюсь, Remote Administrator вы ставили сами?
И пересмотрите список служб, такие вещи как Telnet,
если не используются, лучше отключить.
I am not young enough to know everything...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 67
Поискал - не нашел. Remote Administrator - это не вирус поставил. 
Пошел запускать скрипт.
-
@Сергей Ш-в
Извините, что вмешиваюсь, но как Вы такой антиквариат сохранили?:
MSIE: Internet Explorer
v5.00 SP1 (5.00.2920.0000)
Он ведь в состав Вин98 СЕ входил (поправьте, если ошибся).
Через такое решето все вирье и лезет.
-
-
Junior Member
- Вес репутации
- 67
Сообщение от
Rene-gad
@Сергей Ш-в
Извините, что вмешиваюсь, но как Вы такой антиквариат сохранили?:
Он ведь в состав Вин98 СЕ входил (поправьте, если ошибся).
Через такое решето все вирье и лезет.
Может он куда и входил, НО
1) у меня стоит довольно давно 6.0 . Другим иксплорером я не пользуюсь (может какая-то копия на винте валяется, но не более того)
2) на моем коме никогда не было 98. Всегда только 2000.
Что касается, как я схватил заразу, то сейчас это вопрос из области, что было раньше курица или яйцо.
Вчера у меня заразили сайт, а позавчера была проблема с домашним компом. Вот я и не знаю, то ли на домашнем компе (там антивирей нет в принипе) был похищен пароль от ФТП и через несколько часов заражен сайт, то ли кто-то заломал сайт сам по себе и я заразил свой рабочий комп, когда утром зашел на собственный сайт.
-
Вот я и не знаю, то ли на домашнем компе (там антивирей нет в принипе) был похищен пароль от ФТП и через несколько часов заражен сайт
Наиболее вероятно. Без антивируса низзя!
I am not young enough to know everything...
-
-
Сообщение от
Rene-gad
Извините, что вмешиваюсь, но как Вы такой антиквариат сохранили?:
Такое бывает иногда при автоматическом апдейте IE 5-й версии в Windows 2000 через сайт Майкрософта: при этом IE (если у него спросить программно) говорит, что он остался 5-й версии, а на самом деле - стал 6-й. Детально я не разбирался с этим, но пару раз видел такой "гибрид"...
-
-
Сообщение от
aintrust
при этом IE (если у него спросить программно) говорит, что он остался 5-й версии, а на самом деле - стал 6-й.
что на лэйбле стоит в общем не важно, важно - "сохраняет" ли Квази-6й дыры 5-го.
-
-
Сообщение от
aintrust
Такое бывает иногда при автоматическом апдейте IE 5-й версии в Windows 2000 через сайт Майкрософта: при этом IE (если у него спросить программно) говорит, что он остался 5-й версии, а на самом деле - стал 6-й.
Автоматически он до "шестёрки" не обновляется. На родной IE 5 идут специальные заплатки. Правда, официально он именуется 5.01 SP4 (см., например, здесь).
-
-
Сообщение от
pig
Автоматически он до "шестёрки" не обновляется.
Да, наверное это делалось вручную через сайт обновления - это давно уже было, я мог и подзабыть... =)
Тем не менее, "гибрид" при этом получался очень странный (вполне вероятно, что таким образом заменялась лишь часть компонент 5-й версии на 6-ю), и для того, чтобы все привести в норму, приходилось деинсталлировать эту псевдо-шестерку ("возвращая" ее к пятерке таким образом) и переустанавливать уже не через апдейт с сайта, а вручную, с предварительно выкачанного полного дистрибутива шестерки - только после этого все приходило в норму. Может, существовал и какой-то другой путь нормальной переустановки, но тогда разбираться в этом как-то не хотелось (это был очень "мутный" и тормозной компьютер).
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycled\\dc1.exe - Trojan-Downloader.Win32.Agent.brl (DrWEB: BackDoor.Bulknet)
- c:\\recycled\\dc2.exe - Trojan-Downloader.Win32.Agent.brl (DrWEB: BackDoor.Bulknet)
- c:\\recycled\\dc31.exe - Trojan-Downloader.Win32.Agent.brl (DrWEB: BackDoor.Bulknet)
- c:\\recycled\\dc32.exe - Trojan-Downloader.Win32.Agent.brl (DrWEB: BackDoor.Bulknet)
-
