вот такой вирус. не могу от него избавиться. вылечите меня, пожалуйста....
вот такой вирус. не могу от него избавиться. вылечите меня, пожалуйста....
пофиксите ...
выполните скрипт..Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs O20 - Winlogon Notify: winbuh32 - winbuh32.dll (file missing)
пришлите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\windows\lsass.exe',''); QuarantineFile('winbuh32.dll',''); QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs',''); DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs'); DeleteFile('winbuh32.dll'); DeleteFile('c:\windows\lsass.exe'); BC_ImportAll; BC_DeleteSvc('kkdc'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
прислал
Добавлено через 11 минут
скажите, пожлст, нужно ли что-нибудь еще делать? или на этом война закончена?
godzilla из шапки IE ушла)))
Последний раз редактировалось sasha171; 10.10.2007 в 21:18. Причина: Добавлено
c:\windows\lsass.exe Backdoor.Win32.Delf.aws
C:\autorun.inf VBS.Generic.544
D:\autorun.inf VBS.Generic.544
f:\autorun.inf VBS.Generic.544
выполните скрипт...
выполните это http://virusinfo.info/showthread.php?t=8877Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
повторите логи...
сделал
выполните скрипт...
повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('c:\windows\lsass.exe'); BC_DeleteSvc('kkdc'); BC_ImportAll; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end.
выполнил
влогах не вижу ничего зловредного ....
какие-то проблемы остались ?
отлично!класс! спасибо))
Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\lsass.exe - Backdoor.Win32.Delf.aws (DrWEB: BackDoor.Kais)
Уважаемый(ая) sasha171, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.