вот логи...
вот логи...
1. Выполните скрипт:
Добавлено через 3 минутыКод:begin BC_QrSvc('runtime'); BC_QrSvc('runtime2'); BC_QrFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); BC_DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_Activate; RebootWindows(true); end.
2. Пофиксите в HijackThis:
3. Выполните такой скрипт:Код:F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
После перезагрузки карантин по правилам и новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system.exe',''); DeleteFile('C:\WINDOWS\system.exe'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('C:\663.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Bratez; 17.10.2007 в 17:22. Причина: Добавлено
I am not young enough to know everything...
выполнил, вот логи
Всё ОК, логи чистые.
Что-нибудь из этого нужно? -
Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
всё закрыл, спасибо большое, выручили сильно.
respect вам за ваш нелёгкий труд
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system.exe - Trojan-Dropper.Win32.Delf.aho (DrWEB: Trojan.Inject.465)
- c:\\663.tmp - Trojan-Proxy.Win32.Agent.pn (DrWEB: Trojan.Packed.147)
Уважаемый(ая) Gaer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.