Программа Spyhanter(усеченная) нашел Trojan.Downloader-Small-CYN в файле c:\winnt\system32\avtape.dll Помогите удалить пожалуйста!!
Программа Spyhanter(усеченная) нашел Trojan.Downloader-Small-CYN в файле c:\winnt\system32\avtape.dll Помогите удалить пожалуйста!!
По вашим логам вопрос: вы логи делали через терминальное подключение? Если да, новые логи, по возможности, сделайте напрямую с проблемной машины. Пока, наверное, так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10215 ,как написано в прил.3 правил. Если не знаете, что за 1cc.bat стоит в автозапуске, скопируйте его тоже в карантин вручную, как написано в прил. 2 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор.DOORSFACTORY\WINDOWS\System32\rnr20.dll',''); QuarantineFile('C:\Documents and Settings\Администратор.DOORSFACTORY\WINDOWS\System32\winrnr.dll',''); QuarantineFile('E:\Setup.exe',''); QuarantineFile('C:\WINNT\system32\icabar.exe',''); QuarantineFile('C:\WINNT\system32\avtape.dll',''); QuarantineFile('C:\Documents and Settings\Администратор.DOORSFACTORY\WINDOWS\p2sys.dll',''); QuarantineFile('C:\WINNT\system32\itechmonXP.dll',''); QuarantineFile('C:\WINNT\System',''); QuarantineFile('C:\WINNT\p2sys.dll',''); QuarantineFile('C:\WINNT\system32\smss.exe',''); QuarantineFile('C:\WINNT\System32\rnr20.dll',''); QuarantineFile('C:\WINNT\System32\winrnr.dll',''); QuarantineFile('C:\Documents and Settings\Администратор.DOORSFACTORY\WINDOWS\system32\smss.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Мне вот интересно, а сейчас интернет работает ? по моему не должен
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файлы я делал прямо на машине (а не из терминала), скрипт выполнил и выслал. Спасибо за участие жду ответа...
Странно... В присланных файлах сразу же однозначный детект на
C:\WINNT\system32\avtape.dll - Backdoor.AFCore.F (BitDefender)
C:\Documents and Settings\Администратор.DOORSFACTORY\WINDOWS\p2sys. dll - Trojan.Win32.Starter.k (Касперский). Я был уверен, что путь к файлу p2sys.dll неправильный, однако AVZ его поймал... В админском профиле на данной машине и правда имеется папка Windows? В любом случае, выполните следующее: в программе Hijackthis пофиксите строчки:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O20 - AppInit_DLLs: C:\WINNT\system32\avtape.dll O21 - SSODL: MStask - {9F2BA846-3001-46E4-9CD7-8E9AC5A75539} - p2sys.dll (file missing)Система будет перезагружена. После перезагрузки, сделайте новые логи, начиная с п. 10 правил. И вопрос drongo остался пока без ответа: интернет на машине работает беспроблемно?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINNT\system32\avtape.dll'); DeleteFile('C:\Documents and Settings\Администратор.DOORSFACTORY\WINDOWS\p2sys.dll'); DeleteFile('C:\WINNT\p2sys.dll'); BC_ImportDeletedList; BC_Activate; Executesysclean; RebootWindows(true); end.
Перед тем как делать новые логи, выполните мааленький скриптик:
(будет презагрузка).Код:begin AutoFixSPI; RebootWindows(false); end.
I am not young enough to know everything...
Интернет на машине работает через Kerio WinRoute каторый согласно правилам на момент создавания логов был отключен. Скрипты выполнил, спасибо помагло, файлы вышлю позже.
Выслал файлы. Но после маленького скриптика Brateza не работает Kerio и 1С, подскожите пожалуйста как исправить?
Последний раз редактировалось Serg_F; 07.06.2007 в 19:13.
Переустановить вышеперечисленные программы. Сделайте ещё раз логи.после маленького скриптика Brateza не работает Kerio и 1С, подскожите пожалуйста как исправить?
1C выдает сообщение "Не обнаружен ключ защиты программы", переустановка 1С не помогает. В Kerio выдает сообщение что возникла внутр. ошибка и он себя останавливает.
Ключ 1С где живёт? Похоже, что на другой машине, и опрашивается по сети.
Если проблема еще не решена, тогда,наверное, так: не переустанавливая ничего, запустите консоль, введите командуПо выполнении - перезагрузите компьютер.netsh Winsock reset
Последний раз редактировалось Numb; 09.06.2007 в 12:24.
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 74
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор.doorsfactory\\windows\\p2s ys.dll - Trojan.Win32.Starter.k (DrWEB: Trojan.PWS.LDPinch.511)
- c:\\program files\\myway\\mybar\\1.bin\\mypopswt.dll - not-a-virus:AdWare.Win32.MyWay.x
- c:\\program files\\myway\\mybar\\1.bin\\my2ns.exe - not-a-virus:AdWare.Win32.MyWay.b (DrWEB: Adware.MyWay)
- c:\\winnt\\system32\\avtape.dll - Backdoor.Win32.Afcore.cs (DrWEB: BackDoor.Afcore.5
Уважаемый(ая) Serg_F, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.