помогите другой комп
помогите другой комп
Последний раз редактировалось aleex17; 02.02.2008 в 15:06.
Где остальные логи?
Выполните в АВЗ
Загрузите карантин согласно приложения 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('lanmandrv', 4); StopService('lanmandrv'); QuarantineFile('C:\WINDOWS\system32\wsnpoem\video.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\hardlock.sys',''); QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys',''); DeleteFile('C:\WINDOWS\System32\lanmandrv.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteService('lanmandrv'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачал
Добавлено через 35 минут
http://virusinfo.info/upload_virus.php?tid=17440
Последний раз редактировалось aleex17; 02.02.2008 в 14:34. Причина: Добавлено
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys',''); QuarantineFile('C:\WINDOWS\System32\lanmanwrk.exe',''); QuarantineFile('C:\WINDOWS\System32\KernelDrv.exe',''); DeleteFile('C:\WINDOWS\System32\KernelDrv.exe'); DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe'); DeleteFile('C:\WINDOWS\System32\lanmandrv.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил
Сделайте новые логи.
I am not young enough to know everything...
загрузил
Последний раз редактировалось aleex17; 03.02.2008 в 09:08.
Под словами "новые логи" подразумеваются все три лога согласно п.8-13 правил.
Добавлено через 4 минуты
lanmandrv.sys - Rootkit.Win32.Agent.tc
lanmanwrk.exe - Trojan-Dropper.Win32.Agent.eaj
Согласно карантину, успешно удалены, а лог в сообщении #6 - старый.
Последний раз редактировалось Bratez; 02.02.2008 в 15:14. Причина: Добавлено
I am not young enough to know everything...
и карантин тоже подгружен новый
Последний раз редактировалось aleex17; 03.02.2008 в 09:38.
Теперь все в порядке.
Выполните последний скриптик:
и сделайте заново лог syscheck (п.10 правил) для контроля.Код:begin BC_DeleteSvc('lanmandrv'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
вот он
напишите почему происходят
заражения и мож какой сервис отрубить
Стерильно .
I am not young enough to know everything...
а вот файл которай подгрузил по ссылке посмотрите с ним все нормально
Здесь можно взять полезную информацию:
http://security-advisory.virusinfo.info/
Добавлено через 2 минуты
В последнем карантине:
w32sys0.exe - Trojan-PSW.Win32.OnLineGames.kvh
Где вы такой взяли? В логах его не было.
Последний раз редактировалось Bratez; 03.02.2008 в 09:47. Причина: Добавлено
I am not young enough to know everything...
в карантине был
Добавлено через 50 секунд
щас очищу карантин и какой скрипт прогнать заново?
Последний раз редактировалось aleex17; 03.02.2008 в 09:54. Причина: Добавлено
Странно, нигде в логах он не отобразился.
На всякий случай удаляем по полной схеме:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\w32sys0.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
вроде все
Если что, заходите еще
Удачи!
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 42
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lanmandrv.sys - Rootkit.Win32.Agent.cvt (DrWEB: Trojan.NtRootKit.77
- c:\\windows\\system32\\lanmanwrk.exe - Trojan-Dropper.Win32.Agent.eaj (DrWEB: Trojan.DownLoader.46253)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.abd (DrWEB: Trojan.Proxy.2634)
- c:\\windows\\system32\\w32sys0.exe - Trojan-PWS.Win32.OnLineGames.kvh
Уважаемый(ая) aleex17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.