Всем привет! В общем сначала были целая толпа всякой дряни как в топиках http://virusinfo.info/showthread.php?t=10350, от них вроде благополучно избавился, но теперь вылезла такая бяка И пока избавится не получается....
Всем привет! В общем сначала были целая толпа всякой дряни как в топиках http://virusinfo.info/showthread.php?t=10350, от них вроде благополучно избавился, но теперь вылезла такая бяка И пока избавится не получается....
Последний раз редактировалось kot_msk; 27.07.2007 в 12:02.
отключите временно мониторинг нода !
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
включите ваш мониторинг нода.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\storm\StormLdr.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\Installer\{199B7F78-69B7-47C5-8D4B-A3ED1391FB6B}\NewShortcut1_8C7A59A89ABE459A9A9308C281A4A264.exe',''); QuarantineFile('c:\storm\stormldr.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\epsdrv.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10356
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ушло, ждем результатов
Последний раз редактировалось kot_msk; 14.06.2007 в 00:29.
Самого интересного файла в карантине нет, хотя он должен был попасть еще при создании логов. Выполните этот скрипт в безопасном режиме:
После перезагрузки пришлите новый карантин, если будет не пустой.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Затем выполните такой скрипт:
После перезагрузки пофиксите в HijackThis:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи п.10-13 правил.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing) O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing) O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing) O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing) O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunCasino.exe (file missing) O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunCasino.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
I am not young enough to know everything...
Карантин отправил - хотя файлы есть но архив шибко маленький
И новые логи
Последний раз редактировалось kot_msk; 27.07.2007 в 12:02.
Пару строчек пропустили в HijackThis, пофиксите:
а так все хорошо, проблемы уже быть не должно.Код:O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing) O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
I am not young enough to know everything...
Будем надеяться, что так и есть Нод пока молчит в отношении всякой бяки....Спасибо за поддержку, сегодня еще несколько компов на нод переведу - гляну чего там и кину логи в случае чего Удачи
Уважаемый(ая) kot_msk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.