хорошо,давайте скрипт
хорошо,давайте скрипт
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнить скрипт:
Сделать логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441'); QuarantineFile('c:\KALBA\MAAFENA\LAXOURY.exe',''); QuarantineFile('D:\WINDOWS\system32\Drivers\iqvw32.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\HOSTNT.SYS',''); QuarantineFile('\Device\HarddiskVolume1\Temp\WinXP\RarSFX3\m998k.exe',''); DeleteFile('\Device\HarddiskVolume1\Temp\WinXP\RarSFX3\m998k.exe'); DeleteFile('c:\KALBA\MAAFENA\LAXOURY.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин прислал
Добавлено через 36 секунд
з-коннект до сих пор остался в подлкючениях
Добавлено через 4 часа 36 минут
выполнил все скрипты,з-коннект до сих пор остался =(
Последний раз редактировалось korst; 09.09.2009 в 20:29. Причина: Добавлено
Если руками удалить - восстанавливается?
да,и ещё непонятные файлы появляются в D:\Documents and Settings\Sergei и D:\Documents and Settings\Nik
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
вот логи по второму пункту диагностики,базы обновил
C:\KALBA\MAAFENA\LAXOURY.exe >>>>> Trojan.Win32.VB.uzo
C:\MAD\TRACK\mad.exe >>>>> Trojan.Win32.VB.vhu
Установите надежные пароли на учетные записи пользователей с правами администратора.
Установите обновления безопасности на Windows.
Отключите восстановление системы! См. Приложение 1 Правил.
Сделайте новый лог из пункта 1 Диагностики и приложите к этой теме.
установить обновление виндоус неполучилось
востановление системы отключил
вот лог
Без обновлений Windows вы будете ловить z-connect и ему подобных регулярно.
После перезагрузки z-connect перестал восстанавливаться?
опять восстановился =(
Добавлено через 35 минут
нужен скрипт я думаю
Последний раз редактировалось korst; 13.09.2009 в 12:29. Причина: Добавлено
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DelCLSID('67MAD3M8-3MAD-81AD-MAD6-78OP5G1234521'); DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441'); DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe'); DeleteFile('C:\MAD\TRACK\mad.exe'); ExecuteRepair(1); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
вот сделал логи,з коннект кстати до сих пор торчит в подключениях
что делать дальше?
Трояна, который создал подключение, больше нет.
Само это подключение вам надо удалить вручную.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\kalba\maafena\laxoury.exe - Trojan.Win32.VB.uzo ( DrWEB: Win32.HLLW.Autoruner.7448, BitDefender: Trojan.Generic.2454630, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
- c:\win\dows\lax.exe - Trojan.Win32.VB.umo ( DrWEB: Dialer.Siggen.121, BitDefender: Dialer.Generic.47681, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Dialer-gen [Trj] )
Уважаемый(ая) korst, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
