Логи прилагаю. Тему создаю в первый раз (надеюсь и в последний) если что-то сделал не так sorry.
ntosnh.sys & ntoss.sys - не могу справиться!
Логи прилагаю. Тему создаю в первый раз (надеюсь и в последний
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('ntosnh.sys', 4); StopService('ntosnh.sys'); QuarantineFile('C:\WINDOWS\system32\drivers\ntoss.sys',''); QuarantineFile('H:\Program Files\PowerArchiver\PASTARTER.EXE',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wjlm.exe',''); QuarantineFile('C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ntosnh.sys',''); QuarantineFile('C:\WINDOWS\system32\autovzy.dll',''); QuarantineFile('C:\WINDOWS\system32\autorso.dll',''); QuarantineFile('C:\WINDOWS\system32\mmmuboub.dll',''); QuarantineFile('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\wjlm.exe',''); QuarantineFile('c:\windows\system32\ldr.exe',''); DeleteFile('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\wjlm.exe'); DeleteFile('c:\windows\system32\ldr.exe'); DeleteFile('C:\WINDOWS\system32\autorso.dll'); DeleteFile('C:\WINDOWS\system32\autovzy.dll'); DeleteFile('C:\WINDOWS\system32\drivers\ntosnh.sys'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\wjlm.exe'); DeleteFile('C:\WINDOWS\system32\mmmuboub.dll'); DeleteFile('C:\WINDOWS\system32\drivers\ntoss.sys'); DeleteService('ntosnh.sys'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18059
Добавлено через 2 минуты
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логиКод:O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmuboub.dll O20 - Winlogon Notify: kerberos4 - C:\WINDOWS\SYSTEM32\autorso.dll O4 - Global Startup: wjlm.exe
Последний раз редактировалось akoK; 14.02.2008 в 20:04. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Пожалуйста вот повторные логи. После выполнения скрипта компьютер не перезагружал.
З.Ы. А карантин как я понимаю грузить не надо...
У вас стоял касперский?
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\klif.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18059
Microsoft Most Valuable Professional in Consumer Security
Карантин загрузил. Надеюсь туда куда надо. Огромная просьба: посоветуйте наиболее эффективный антивирус und firewall. Если вопрос неккоректен не отвечайте. Спасибо.
З.Ы. да у меня стоял касперский но относительно недавно я от него отказался.
один из наиболее эффективных антивирусов .....Сообщение от Kirman
klif.sys - и есть от него ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\wjlm.exe - Backdoor.Win32.Agobot.aph (DrWEB: Trojan.MulDrop.11281)
- c:\\windows\\system32\\autorso.dll - Trojan.Win32.Zapchast.eo (DrWEB: Trojan.PWS.Mailspy.41)
- c:\\windows\\system32\\autovzy.dll - Trojan-Proxy.Win32.Agent.zs (DrWEB: Trojan.PWS.Mailspy.40)
- c:\\windows\\system32\\drivers\\ntosnh.sys - Rootkit.Win32.Agent.md (DrWEB: Trojan.NtRootKit.439)
- c:\\windows\\system32\\drivers\\ntoss.sys - Rootkit.Win32.Agent.me (DrWEB: Trojan.NtRootKit.43
- c:\\windows\\system32\\ldr.exe - Backdoor.Win32.Agobot.aph (DrWEB: Trojan.MulDrop.11281)
- c:\\windows\\system32\\mmmuboub.dll - Trojan-Downloader.Win32.Agent.jdy (DrWEB: Trojan.DownLoader.47756)
Уважаемый(ая) Kirman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
