большой трафик
большой трафик
Последний раз редактировалось vve; 01.03.2008 в 14:00.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Hmr27\0000', 'CSConfigFlags', '1'); QuarantineFile('C:\WINDOWS\system32\winlagons.exe',''); QuarantineFile('C:\WINDOWS\system32\keyhook.exe',''); QuarantineFile('C:\Documents and Settings\Диксис\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Hmr27.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\sysfldr.dll',''); QuarantineFile('c:\documents and settings\Диксис\local settings\application data\cftmon.exe',''); DeleteFile('c:\documents and settings\Диксис\local settings\application data\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\sysfldr.dll'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Hmr27.sys'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\Documents and Settings\Диксис\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\winlagons.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys'); DeleteFile('C:\Documents and Settings\Диксис\Local Settings\Temporary Internet Files\Content.IE5\HV3F5H8A\ieupdater[1].exe'); BC_ImportALL; BC_DeleteSvc('Schedule'); BC_DeleteSvc('Hmr27'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
карантин закачал и сделал новые логи
Последний раз редактировалось vve; 01.03.2008 в 14:00.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys'); QuarantineFile('c:\windows\system32\amupdsvc.exe',''); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачал
c:\windows\system32\amupdsvc.exe - чистый ....
повторите логи
новые логи
Последний раз редактировалось vve; 01.03.2008 в 14:00.
пофиксите ...
обновите базы авз повторите virusinfo_syscure.zipКод:O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing) O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
готово
Последний раз редактировалось vve; 01.03.2008 в 14:00.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Диксис\Local Settings\Temporary Internet Files\Content.IE5\8VXRU6VT\systemXP2[1].exe',''); QuarantineFile('C:\Documents and Settings\Диксис\Local Settings\Temp\systemXP2.exe',''); QuarantineFile('C:\Documents and Settings\Диксис\Local Settings\Temp\1A65.tmp',''); DeleteFile('C:\Documents and Settings\Диксис\Local Settings\Temp\1A65.tmp'); DeleteFile('C:\Documents and Settings\Диксис\Local Settings\Temp\systemXP2.exe'); DeleteFile('C:\Documents and Settings\Диксис\Local Settings\Temporary Internet Files\Content.IE5\8VXRU6VT\systemXP2[1].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
очистите временные интернет файлы ...
повторите последний лог
карантин закачал
временные файли вручную удалил
Последний раз редактировалось vve; 01.03.2008 в 14:00.
больше ничего подозрительного ....
Уважаемый(ая) vve, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.