часто зависает панель "Пуск" и происходит ошибка при выключении компа.
несколько раз удаляла и этот троян и BackDoor.Bulknet..но они опять появляюца((
часто зависает панель "Пуск" и происходит ошибка при выключении компа.
несколько раз удаляла и этот троян и BackDoor.Bulknet..но они опять появляюца((
Последний раз редактировалось Sirina; 27.04.2008 в 14:41.
В программе hijackthis пофиксите строчки:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Katenok\LOCALS~1\Temp\winlogon.exe O20 - Winlogon Notify: atiddaxx - atiddaxx.dll (file missing)Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10393 , как написано в прил.3 правил и делайте новые логи начиная с п.10 правил И еще: у вас был пинч - он ворует паролию Поэтому, крайне рекомендуется поменять пароли на пользовательские аккаунты, записи электронной почты, учетные записи интернет-пейджеров, итд.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\syskrnl5.exe',''); QuarantineFile('atiddaxx.dll',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\DOCUME~1\Katenok\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\runtime.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); QuarantineFile('C:\WINDOWS\system32\ksys.sys',''); QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll',''); QuarantineFile('c:\program files\internet explorer\iexplore.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys'); DeleteFile('C:\DOCUME~1\Katenok\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('atiddaxx.dll'); DeleteFile('C:\WINDOWS\system32\ipv6monl.dll'); DeleteFile('C:\WINDOWS\system32\ksys.sys'); DeleteFile('C:\WINDOWS\system32\syskrnl5.exe'); BC_DeleteSVC('ksys'); BC_DeleteSVC('runtime'); BC_DeleteSVC('runtime2'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
все сделала.вот логи.
Последний раз редактировалось Sirina; 27.04.2008 в 14:41.
Странно. Такое ощущение, что скрипт и не выполняли - почти все живо, и карантин пришел старый Давайте попробуем так: отключите восстановление системы
В программе Hijackthis пофиксите строчкуПрограмма AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)Система будет перезагружена. После перезагрузки, программа AVZ - AVZPM - установить драйвер расширенного мониторинга процессов, и перезагрузить систему. После повторной перезагрузки, пришлите снова карантин ( он должен быть уже от 15.06 ) и сделайте снова все три лога.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys',''); QuarantineFile('\SystemRoot\system32\DRIVERS\Ip6Fw.sys',''); QuarantineFile('c:\program files\internet explorer\iexplore.exe',''); DeleteFile('\??\C:\WINDOWS\system32\ksys.sys'); DeleteFile('\SystemRoot\system32\drivers\runtime2.sys'); DeleteFile('\??\C:\WINDOWS\System32\drivers\runtime.sys'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\WINDOWS\system32\ksys.sys'); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys'); BC_DeleteSVC('ksys'); BC_DeleteSVC('runtime'); BC_DeleteSVC('runtime2'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
C:\Documents and Settings\Katenok\2.exe - Trojan-Downloader.Win32.Agent.brk (по касперскому)
C:\WINDOWS\system32\syskrnl3.exe-Trojan-PSW.Win32.LdPinch.bex (по касперскому) его уже удалил AVZ при проверке.
В дополнение к выше сказанному посту,выполните скрипт в AVZ
и измените пароли от почты,аськи и прочего.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Katenok\2.exe'); BC_DeleteFile('C:\Documents and Settings\Katenok\2.exe'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
карантин отправила,вот логи.
Последний раз редактировалось Sirina; 27.04.2008 в 14:41.
1. Выполните пункт 2 правил.
2. Выполните скрипт, пришлите карантин:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('NDIS.sys',''); QuarantineFile('C:\WINDOWS\System32\UxTheme.dll',''); QuarantineFile('C:\WINDOWS\system32\RPCRT4.dll',''); QuarantineFile('C:\WINDOWS\system32\ole32.dll',''); QuarantineFile('C:\WINDOWS\system32\MSCTF.dll',''); QuarantineFile('C:\WINDOWS\system32\iphlpapi.dll',''); QuarantineFile('C:\WINDOWS\system32\comctl32.dll',''); QuarantineFile('C:\WINDOWS\System32\CLBCATQ.DLL',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
карантин отправила.
вроде больше cureit вирусов не находит))
спасибо огромное))
все в порядке вроде)))
по крайней мере все работает))
Уважаемый(ая) Sirina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.