-
adsld.dll и amvo0.dll
Сидят вири в паре, нод32 ругается, поиском по сайту искал, скрипты из найденных тем выполнял, вроде лечат, а потом опять все по новой!
Помогите убить, а то эти автораны на флешке утомили, да еще растащат чего доброго по всей сети...
Логи прилагаю согласно правилам.
Последний раз редактировалось antivor; 01.06.2008 в 21:23.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('fujhpjnj', 4);
StopService('fujhpjnj');
QuarantineFile('c:\windows\system32\adsld.dll','');
QuarantineFile('C:\WINDOWS\system32\adsld.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF7E7F.tmp','');
QuarantineFile('C:\gnserver\grdsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\yyjtzucq.dat','');
DeleteFile('C:\WINDOWS\system32\Drivers\yyjtzucq.dat');
DeleteFile('C:\WINDOWS\system32\adsld.dll');
DeleteFile('c:\windows\system32\adsld.dll');
DelBHO('{75BED8A4-D079-4D1D-870A-97412B7622C1}');
DeleteService('fujhpjnj');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18332
Добавлено через 1 минуту
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O2 - BHO: (no name) - {75BED8A4-D079-4D1D-870A-97412B7622C1} - C:\WINDOWS\system32\adsld.dll
Повторите логи
Последний раз редактировалось akoK; 20.02.2008 в 09:51.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
-
ЧУЖИЕ скрипты выполнять опасно!!! Могут произойти непоправимые изменения.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
готово! что дальше?
Все сделал, скрипт прошел, пофиксил, карантин выслал.
-
adsld.dll - Trojan.Win32.Pakes.cdw, grdsrv.exe,~DF7E7F.tmp - чистые.
Давайте новый комплект логов. Как система себя чувствует?
-
логи
Высылаю логи. система вроде нормально дышит.
Последний раз редактировалось antivor; 01.06.2008 в 21:23.
-
Все в порядке.
Рекомендуется отключить все что вам не нужно из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
-
-
Спасибо!!!
Пройдусь по дырам в защите, спасибо!!
А вообще ваша помоще не оценима!! респект!