мне то что делать?
мне то что делать?
я думаю дождаться конца проверки ....
Прошу прощения не заметил красное окно с предложением удалить Trojan-Downloader.Win32.Bagle.iq Файл: c:\windows\system32\drivers\srosa.sys.
После того как нажал "удалить" в окне появилась надпись: "Необходима специальная процедура лечения, требующая обязательной перезагрузки компьютера. Перед началом рекомендуется завершить все работающие приложения." Также в окне присутствуют две пустые (без надписей) вертикально расположенные кнопки.
насколько я помню нужно нажать верхнюю ...
Нажал. Программа все удалила кроме Bagle. Перегрузился. Ничего не изменилось. Что делать?
дайте полные пути к файлам зловреда ... (которые не удалились)
- обнаружено: троянская программа Trojan-Downloader.Win32.Bagle.iq Файл: c:\windows\system32\drivers\srosa.sys
- обнаружено: троянская программа Trojan-Downloader.Win32.Bagle.hi Файл: C:\WINDOWS\system32\drivers\hldrrr.exe
- обнаружено: троянская программа Trojan-Downloader.Win32.Bagle.iq Файл: C:\WINDOWS\system32\drivers\srosa.sys
- не найдено: троянская программа Trojan-Downloader.Win32.Bagle.hi Файл: c:\program files\acronis\privacyexpert\shield.exe
Последний файл удалил вручную.
Добавлено через 2 минуты
Мало того на Live CD обнаружена какая-то гадость:
обнаружено: вредоносная программа not-virus:BadJoke.Win32.ShowMSG.c Файл: G:\I386\pmagic\run.exe/run1.exe
Последний раз редактировалось dmitrij; 07.02.2008 в 10:27. Причина: Добавлено
перейдите на вкладку ручное лечение - вставте скрипт - выполнить ...
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\windows\system32\drivers\srosa.sys'); DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe'); DeleteFile('c:\program files\acronis\privacyexpert\shield.exe'); DeleteFile('c:\windows\system32\wintems.exe'); DeleteFile('c:\windows\system32\mdelk.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
А долго он будет выполняться?
Прошел час и никакой активности не видно. При нажатии на кнопку "Выполняется скрипт ..." открывается окно: AVZ Scan: работает частично.
вы скопировали скрипт ... нажали выполнить и ничего не происходит ...?
Я не знаю. Скопировал, нажал, скрипт стал серым неактивным, кнопка "выпонить" стала "Выполняется скрипт ...". Если смотреть процессы то там у AVTool нет активности.
это плохо ... остается только прибить указанные в скрипте файлы загрузившись с диска ...
а затем попробовать выполнить скрипт для зачистки следов ...
Live CD искать другой или испльзовать этот с обнаружено: вредоносная программа not-virus:BadJoke.Win32.ShowMSG.c Файл: G:\I386\pmagic\run.exe/run1.exe
пробуйте с этого ...
Я сначала, по ошибке, зашел с Linux Live CD, но там эти файлы не удалялись
Linux Live CD - заходить не стоит ... такие диски не корректно работают с нтфц ...
Ура!
Скрипт правда в AVTool в таком же состоянии, но запустилась АVZ!
Отправляю файлы согласно правилам.
По-моему, все в порядке, только следы остались.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys'); DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe'); DeleteFile('C:\WINDOWS\system32\wintems.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Отправляю новые логи
Уважаемый(ая) dmitrij, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.