Боролся с вирусами но нет уверенности в их излечении
Недавно подхватил на каком то сайте парочку вирусов, Rootkit и еще какие то.
С помощью вашего форума и некоторых скриптов которые вы выкладывали удалось побороть их, за что вам огромное спасибо и низкий уклон.
Но переодически антивирус вылавливает еще вирусы, и некоторые приложение при закрытии валятся с ошибкой "память не сожет быть read". Возможно это еще действуют какие то вирусы, а возможно их последствия.
Выкладываю вам для анализа свои логи и надеюсь на Вашу помощь!
Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Так больше никогда не делайте, скрипты индивидуальны для каждого компьютера.
Насчёт защиты, может расскажите на чём вы остановились? Сейчас у вас полный бардак и нод и каспер и модули авг.
C:\WINDOWS\System32\rsvp32_2.dll - Trojan.Win32.Pakes его мы уже удалили.
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\WinStatX.dll','');
QuarantineFile('C:\WINDOWS\System32\Gkplkbop.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
В карантине ничего вредоносного не найдено.
Если решили остановить выбор на NOD32, надо удалить оставшуюся службу от Касперского и драйверы от AVG, например таким скриптом:
Код:
begin
BC_DeleteSvc('AVP');
BC_DeleteSvc('AVG Anti-Rootkit');
BC_DeleteSvc('AVG Clean Driver');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки сделайте еще раз логи п.10-13 правил.
И ещё, поищите при помощи AVZ (сервис-->поиск файлов на диске) файлик Gkplkbop.dll,если найдётся то упакуйте его в карантин и пришлите по правилам.
Уж очень мне интересно,что это такое
если не найдётся то пофиксите в HijackThis
Файл Gkplkbop.dll не нашелся, соответственно пофиксил в HijackThis.
Вчера опять цепанул ИЕ где то трояна, NOD32 его поймал.
Еще раз выкладываю вам логи, взгояните пожалуйста!
Вот что ловит АВЗ, но походу не лечит:
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
Прямое чтение C:\WINDOWS\system32\drivers\sptd5853.sys
C:\WINDOWS\system32\rcpdi.dll >>>>> Trojan-Downloader.Win32.Small.ehe
Прямое чтение C:\WINDOWS\system32\syskrnl2.exe
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
Вот что ловит АВЗ, но походу не лечит:
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
Прямое чтение C:\WINDOWS\system32\drivers\sptd5853.sys
C:\WINDOWS\system32\rcpdi.dll >>>>> Trojan-Downloader.Win32.Small.ehe
Прямое чтение C:\WINDOWS\system32\syskrnl2.exe
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
Как полечить ?
C:\WINDOWS\system32\rcpdi.dll >>>>> Trojan-Downloader.Win32.Small.ehe успешно удален
Только перегрузиться надо
P.s. и мониторинг Nod32 во время лечения и копирования надо отключить
Последний раз редактировалось drongo; 18.06.2007 в 00:27.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: