Nod'ом убрала. Перегрузила.
Потом вот AVZ скачала, обновила.. И такое чувство, что там ещё столько всякого добра, что чёрт голову сломит..
Помогите, пожалуйста, всё словить
Nod'ом убрала. Перегрузила.
Потом вот AVZ скачала, обновила.. И такое чувство, что там ещё столько всякого добра, что чёрт голову сломит..
Помогите, пожалуйста, всё словить
Последний раз редактировалось Laime; 20.11.2007 в 03:22.
Отключите восстановление системы!!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\st. Histeria\Local Settings\Temp\{9CC3F3F2-0AD2-4B2A-9C76-8592330B00A1}.exe',''); QuarantineFile('C:\WINDOWS\system32\dsaut.dll',''); QuarantineFile('C:\WINDOWS\system32\ovrscn.dll',''); QuarantineFile('C:\WINDOWS\system32\ovwscn.sys',''); QuarantineFile('C:\WINDOWS\system32\qz.dll',''); QuarantineFile('C:\WINDOWS\system32\qz.sys',''); QuarantineFile('C:\WINDOWS\kernel.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\njefsfbe.dat',''); DeleteFile('C:\WINDOWS\kernel.exe'); DeleteFile('C:\WINDOWS\system32\ovrscn.dll'); DeleteFile('C:\WINDOWS\system32\ovwscn.sys'); DeleteFile('C:\WINDOWS\system32\qz.dll'); DeleteFile('C:\WINDOWS\system32\qz.sys'); DeleteFile('C:\WINDOWS\system32\drivers\njefsfbe.dat'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
I am not young enough to know everything...
Ой, оказывается восстановление было отключено, а я его включила.
Всё сделала.
Вот новые логи
В карантин попали:
dsaut.dll - Trojan.Win32.BHO.yr
kernel.exe - Backdoor.Win32.Haxdoor.mr
Отключите антивирус и выполните скрипт в AVZ:
Пришлите по правилам то что попадет в карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Common Files\PCCamera\XPSetup.exe',''); QuarantineFile('C:\Documents and Settings\st. Histeria\Local Settings\Temp\{9CC3F3F2-0AD2-4B2A-9C76-8592330B00A1}.exe',''); DeleteFile('C:\WINDOWS\system32\dsaut.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Добавлено через 1 минуту
Пофиксите в HijackThis:
Код:O2 - BHO: (no name) - {3CE041DD-EB6D-4986-A34D-B91031064576} - C:\WINDOWS\system32\dsaut.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O20 - Winlogon Notify: ovrscn - ovrscn.dll (file missing)
Последний раз редактировалось Bratez; 20.11.2007 в 04:27. Причина: Добавлено
I am not young enough to know everything...
Вот только понять не могу. Откуда что берётся?
Если Нод не видит и Ad-aware молчит.
Ээх, прийдётся всё-таки с браузером распрощаться.
Хотя в этом SlimBrowser'е выполнение скриптов отключено.
UPD эм.. в hijackthis залезла уже после того, как все логи прислала.делать новые?
логи:
пофиксите..
віполните скрипт....Код:O2 - BHO: (no name) - {3CE041DD-EB6D-4986-A34D-B91031064576} - C:\WINDOWS\system32\dsaut.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O20 - Winlogon Notify: ovrscn - ovrscn.dll (file missing)
повторите лог HijackThisКод:begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('ovrscn.dll'); DeleteFile('C:\WINDOWS\system32\dsaut.dll'); DelWinlogonNotifyByFileName('ovrscn.dll'); DelCLSID('3CE041DD-EB6D-4986-A34D-B91031064576'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Всё сделала.
А ещё нодом нашла:
C:\Documents and Settings\st. Histeria\Local Settings\Temp\{9CC3F3F2-0AD2-4B2A-9C76-8592330B00A1}.exe - Win32/Haxdoor троян
C:\WINDOWS\system32\ovrscn.sys - Win32/Haxdoor троян
C:\msntailq.exe - модифицированный Win32/TrojanDownloader.Small.NYM троян
C:\WINDOWS\system32\dsaut.1 - вероятно модифицированный Win32/Adware.BHO.NBI приложение
C:\WINDOWS\system32\drivers\wgfylmkg.dat - Win32/Agent.NMY троян
для очистки моей совести сделайте лог http://virusinfo.info/showthread.php?t=10387
Вот новые логи.
Не могу понять, кто такой PAStiSvc.exe, который грузится только в обычном режиме. В автозагрузке его нету.
PAStiSvc.exe -что-то от веб камеры .... имеется такая ? ....
не вижу ничего зловредного в логах .....
Имеется.
Спасибо за помощь )
Заодно перебралась на Опреу.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 30
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\kernel.exe - Backdoor.Win32.Haxdoor.mr (DrWEB: Trojan.Packed.194)
- c:\\windows\\system32\\dsaut.dll - Rootkit.Win32.Podnuha.y (DrWEB: Trojan.Iespy)
Уважаемый(ая) Laime, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.