Сегодня как и у многих других появилась эта надпись на рабочем столе...
NOD32 при каждой загрузке находит C:\WINDOWS\system32\drivers\NetBt32w.sys Win32/Rootkit.Agent.AKR удаляет потом все по новой.
Трафик левый идет...
Посмотрите логи пожалуйста.
Сегодня как и у многих других появилась эта надпись на рабочем столе...
NOD32 при каждой загрузке находит C:\WINDOWS\system32\drivers\NetBt32w.sys Win32/Rootkit.Agent.AKR удаляет потом все по новой.
Трафик левый идет...
Посмотрите логи пожалуйста.
Последний раз редактировалось Anton_Petrenko; 03.09.2008 в 17:56.
Выполните пункт 2 правил.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление. - сейчас включено!!!
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('System Event Browser'); QuarantineFile('C:\WINDOWS\system32\sysbrw32.exe',''); QuarantineFile('C:\WINDOWS\system32\odbcw_9.dll',''); QuarantineFile('C:\WINDOWS\system32\odbcw_8.dll',''); QuarantineFile('C:\WINDOWS\system32\odbcw_4.dll',''); QuarantineFile('C:\WINDOWS\system32\odbcw_3.dll',''); QuarantineFile('C:\WINDOWS\system32\odbcw_2.dll',''); QuarantineFile('C:\WINDOWS\system32\odbcw_17.dll',''); QuarantineFile('C:\WINDOWS\system32\odbcw_15.dll',''); QuarantineFile('C:\WINDOWS\system32\odbcw_13.dll',''); QuarantineFile('C:\WINDOWS\system32\odbcw_11.dll',''); QuarantineFile('C:\WINDOWS\system32\odbcw_10.dll',''); QuarantineFile('C:\WINDOWS\system32\odbcw_1.dll',''); DeleteFile('c:\windows\system32\lphc7d1j0ea2v.exe'); DeleteFile('C:\WINDOWS\system32\blphc7d1j0ea2v.scr'); DeleteFile('C:\WINDOWS\system32\odbcw_1.dll'); DeleteFile('C:\WINDOWS\system32\odbcw_10.dll'); DeleteFile('C:\WINDOWS\system32\odbcw_11.dll'); DeleteFile('C:\WINDOWS\system32\odbcw_13.dll'); DeleteFile('C:\WINDOWS\system32\odbcw_15.dll'); DeleteFile('C:\WINDOWS\system32\odbcw_17.dll'); DeleteFile('C:\WINDOWS\system32\odbcw_2.dll'); DeleteFile('C:\WINDOWS\system32\odbcw_3.dll'); DeleteFile('C:\WINDOWS\system32\odbcw_4.dll'); DeleteFile('C:\WINDOWS\system32\odbcw_8.dll'); DeleteFile('C:\WINDOWS\system32\odbcw_9.dll'); DeleteFile('C:\WINDOWS\system32\sysbrw32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('System Event Browser'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Картинка на рабочем слоле осталась, вкладки по прежнему заблокированы.
Карантин залил.
Свежие логи сделал.
Последний раз редактировалось Anton_Petrenko; 03.09.2008 в 17:56.
Давайте вылечимся, а потом будем реснички красить. ОК?
- Выполните скрипт
После перезагрузки сообщите изменилось ли что-нибудь.Код:begin executerepair(1); executerepair(5); executerepair(6); executerepair(9); executerepair(11); executerepair(17); rebootwindows(true); end.
Уважаемый(ая) Anton_Petrenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.