обнаружена туча червей (хоть на рыбалку иди). описывать, как боролся, думаю смысла нет, т.к. всех все равно не убил.. парочка прибились.. а сабж, spool и ctfmon в локал сетингс не могу прибить.. + подозрительный иэксплоер..
короче вот логи
обнаружена туча червей (хоть на рыбалку иди). описывать, как боролся, думаю смысла нет, т.к. всех все равно не убил.. парочка прибились.. а сабж, spool и ctfmon в локал сетингс не могу прибить.. + подозрительный иэксплоер..
короче вот логи
Последний раз редактировалось M@xWell; 08.08.2008 в 12:28.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: Flash Module - {A3D58EFF-4C5C-41ba-8A80-9380851D5B50} - fandorin.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys',''); QuarantineFile('C:\WINDOWS\system32\msftp.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe',''); QuarantineFile('C:\WINDOWS\System32\bcm1xsup.dll',''); DeleteFile('C:\WINDOWS\system32\drivers\spool.exe'); DeleteFile('C:\WINDOWS\system32\msftp.dll'); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\vedxg4am1et2.exe'); DeleteFile('C:\WINDOWS\system32\vedxga1me4t1.exe'); BC_ImportALL; BC_QrSvc('asc3550p'); BC_DeleteSvc('asc3550p'); BC_DeleteSvc('symavc32'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18347).
Сделайте новые логи.
I am not young enough to know everything...
Уважаемый(ая) M@xWell, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.