Симптомы: периодически (во время просмотра видеоизображений) отключаются клавиатура и мышь. Кроме того, \winnt\system\msnntlp.exe пытается лезть куда-то в сеть.
Симптомы: периодически (во время просмотра видеоизображений) отключаются клавиатура и мышь. Кроме того, \winnt\system\msnntlp.exe пытается лезть куда-то в сеть.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('k:\winnt\system\msnntlp.exe',''); QuarantineFile('K:\WINNT\System32\dns.exe',''); BC_DeleteSvc('msnntlp'); DeleteFile('k:\winnt\system\msnntlp.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10753........
P.S. Антивирус у вас живёт ? Что то не видать. С большим процентом вероятности, ваш гость это червь- бэкдор .возможно это его описание :
http://www.sophos.com/security/analy...tilebotji.html
Последний раз редактировалось drongo; 01.07.2007 в 22:47.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин выслал, но выполнение скрипта прерывается сообщением Ошибка в работе антируткита [Access violation at address 7C2E2E38 in module 'advapi32.dll'. Read of address 00000028], шаг 11
Антивирус есть.
Upd. Повторил в сейф-моде - вышло более удачно. Карантин выслал.
Последний раз редактировалось Douglas; 02.07.2007 в 00:05.
msnntlp.exe - Backdoor.Win32.SdBot.xd (успешно ликвидирован).
dns.exe - отсутствует.
Выполните скрипт:
После перезагрузки сделайте новые логи для контроля.Код:begin BC_DeleteSvc('DNS'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Хм. А за что dns-сервер убивать?..
В защищенном режиме поищите dns.exe через AVZ.
Вы уверены, что это Вы его ставили?
На этой машине развернут dns-сервер?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Это DNS-сервер?! Позвольте не согласиться.O23 - Service: DNS Server (DNS) - Unknown owner - K:\WINNT\System32\dns.exe (file missing)
К тому же этого файла нет на компьютере, есть только запись в реестре.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- k:\\winnt\\system\\msnntlp.exe - Backdoor.Win32.DsBot.do (DrWEB: BackDoor.IRC.Sdbot.2061)
Уважаемый(ая) Douglas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.