логи со второй машины
логи со второй машины
Последний раз редактировалось Daredee; 28.06.2007 в 14:39.
Выполните скрипт в AVZ:
После перезагрузки пришлите карантин согласно приложению 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\59176402ld.exe',''); QuarantineFile('D:\WINDOWS\System32\rpcc.dll',''); QuarantineFile('CRSS.EXE',''); QuarantineFile('d:\docume~1\яковле~1.sei\applic~1\fordwi~1\chin view about.exe',''); QuarantineFile('D:\DOCUME~1\ЯКОВЛЕ~1.SEI\APPLIC~1\USERBA~1\FIRST REMOTE.exe',''); QuarantineFile('D:\Program Files\WhenUSearch\search.dll',''); QuarantineFile('D:\WINDOWS\nem220.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось drongo; 28.06.2007 в 14:48. Причина: Добавил несколько
I am not young enough to know everything...
Готово Аваст с нодом не надо на одной машине.Лучше обновите винду .
Последний раз редактировалось drongo; 28.06.2007 в 14:52.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
знаем, что не надо нод поставили только вчера, когда настал великий день борьбы
спасибо!
карантин залит
новые логи -
А команды новые логи делать - не было !
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
rpcc.dll - Trojan-Proxy.Win32.Dlena.cn
chin view about.exe - Trojan.Win32.Obfuscated.en
(TNX drongo, я этого прозевал )
Выполните скрипт в AVZ:
После перезагрузки пофиксите в HijackThis:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('CRSS.EXE'); DeleteFile('D:\WINDOWS\System32\rpcc.dll'); DeleteFile('d:\docume~1\яковле~1.sei\applic~1\fordwi~1\chin view about.exe'); DeleteFile('D:\WINDOWS\system32\59176402ld.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
(двух последних может и не быть).Код:R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - D:\WINDOWS\nem220.dll (file missing) O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - D:\Program Files\WhenUSearch\search.dll (file missing) O2 - BHO: (no name) - {E92FC9D9-4702-81EB-B9AD-56350FF94C56} - D:\DOCUME~1\ЯКОВЛЕ~1.SEI\APPLIC~1\USERBA~1\FIRST REMOTE.exe (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\RunServices: [CRSS] CRSS.EXE O20 - Winlogon Notify: rpcc - D:\WINDOWS\System32\rpcc.dll
Перезагрузитесь и сделайте новые логи.
I am not young enough to know everything...
значит зря я в репу получил
новые логи -
Задание из Планировщика надо удалить, а так вроде все чисто.
Обновлять винду надо. Либо восстанавливать "таблетку". Под чистым ХР мало кто долго может протянуть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- d:\\docume~1\\яковле~1.sei\\applic~1\\fordwi~1\\ch in view about.exe - Trojan.Win32.Obfuscated.en (DrWEB: Trojan.Packed.149)
- d:\\windows\\system32\\rpcc.dll - Trojan-Proxy.Win32.Dlena.cn (DrWEB: Win32.HLLM.Bid)
Уважаемый(ая) Daredee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.