Очень сильно стал тормозить инет, AVZ обнаружил некоторые неприятные вещи, подозрение на Backdoor.Prorat например.
Логи во вложении. Подскажите как решить проблему.
Очень сильно стал тормозить инет, AVZ обнаружил некоторые неприятные вещи, подозрение на Backdoor.Prorat например.
Логи во вложении. Подскажите как решить проблему.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\WINDOWS\UpdReg.EXE',''); QuarantineFile('H:\WINDOWS\system\sservice.exe',''); QuarantineFile('H:\WINDOWS\system32\fservice.exe',''); QuarantineFile('H:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('H:\DOCUME~1\Sergey\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('H:\WINDOWS\system32\fservice.exe',''); QuarantineFile('H:\WINDOWS\system32\vdo_6368-2216.sys',''); QuarantineFile('H:\WINDOWS\wmt32.exe',''); QuarantineFile('H:\WINDOWS\system32\winkey.dll',''); QuarantineFile('H:\WINDOWS\system32\reginv.dll',''); QuarantineFile('h:\windows\wmt32.exe',''); QuarantineFile('h:\windows\services.exe',''); BC_ImportQuarantineList; BC_LogFile(GetAVZDirectory + 'boot_copy.log'); BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11306
boot_copy.log- из папки AVZ прикрепить к вашему следующему ответу
Последний раз редактировалось drongo; 25.07.2007 в 13:26.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Пока ничего не вылечилось(
что мне дальше можно сделать?
Ждать - хелперам нужно некоторое время для обработки. Я посмотрел присланные файлы, там страшный зверинец ... я внес зверей в базу AVZ, поэтому следует:
1. Обновить базу AVZ (обновление уже лежит в Инет)
2. Пролечить системный диск (поставив птичку "выполнять лечение" и отметив "лечить/удалять" для всех типов зловредов).
3. После завершения лечения перезагрузиться и заново сделать логи по правилам - посмотрим, все ли убилось.
Благодарю, сейчас займусь.
Спасибо вам за программу!)
В дополнение: после такого !! , наверное , нужно подумать о более мощной защите. Я имею ввиду смену антивируса.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
)) хехе спасибо за совет ...а что все так ужасно?) до сих пор проблем не было) ручками убивал)
вообщем после последней обновленной базы....скидываю ишо логи)
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('H:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70001000000}\SC_Reader.exe',''); QuarantineFile('H:\DOCUME~1\Sergey\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('H:\WINDOWS\Temp\startdrv.exe',''); DeleteFile('h:\windows\services.exe'); DeleteFile('H:\DOCUME~1\Sergey\LOCALS~1\Temp\winlogon.exe'); DeleteFile('H:\WINDOWS\Temp\startdrv.exe'); DeleteFile('H:\WINDOWS\system32\vdo_6368-2216.sys'); DeleteFile('H:\WINDOWS\system\sservice.exe'); DelCLSID('5Y99AE78-58TT-11dW-BE53-Y67078979Y'); BC_DeleteSvc('vdo_6368-2216'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11306
и сделайте новые логи.
Последний раз редактировалось Muzzle; 26.07.2007 в 09:01. Причина: дополнил
Muzzle, Спасибо. Вылечилось..вроде бы.
Через некоторое время скину логи.
Спасибо, вот логи.
не должно было было только диагностирование
для красоты, пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Чтобы уменьшить шанс заражения, на будущее :Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!
Удачи!
Добавлено через 4 минуты
Был просто ужас
Последний раз редактировалось drongo; 26.07.2007 в 13:41. Причина: Добавлено сообщение
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 38
- В ходе лечения обнаружены вредоносные программы:
- h:\\documents and settings\\sergey\\local settings\\temporary internet files\\content.ie5\\oxsdez0t\\file[1].exe - Trojan-Downloader.Win32.Small.evy (DrWEB: Trojan.DownLoader.26504)
- h:\\windows\\services.exe - Backdoor.Win32.Prorat.19.i (DrWEB: BackDoor.ProRat.19)
- h:\\windows\\system\\sservice.exe - Backdoor.Win32.Prorat.19.i (DrWEB: BackDoor.ProRat.19)
- h:\\windows\\system32\\fservice.exe - Backdoor.Win32.Prorat.19.i (DrWEB: BackDoor.ProRat.19)
- h:\\windows\\system32\\reginv.dll - Backdoor.Win32.Prorat.19.aep (DrWEB: BackDoor.ProRat.209)
- h:\\windows\\system32\\vdo_6368-2216.sys - Packed.Win32.Tibs.ab (DrWEB: Trojan.NtRootKit.30
- h:\\windows\\system32\\winkey.dll - Backdoor.Win32.Prorat.19.at (DrWEB: BackDoor.ProRat.22)
- h:\\windows\\wmt32.exe - Trojan.Win32.Small.nk (DrWEB: Trojan.PWS.Lineage.2970)
Уважаемый(ая) Humloves, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.