Добрый Вечер
Ненормальная сетевая активность при проверке суреит докторвебовским компьютер перегружается.
Добрый Вечер
Ненормальная сетевая активность при проверке суреит докторвебовским компьютер перегружается.
Последний раз редактировалось NewWave; 05.03.2008 в 17:40.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('hipsrv', 4); StopService('hipsrv'); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); QuarantineFile('C:\WINDOWS\system32\winlagons.exe',''); QuarantineFile('C:\WINDOWS\Installer\{f30fb078-aebe-4cd2-b0b7-07fa093e9ed6}\DrvBoot.dll',''); QuarantineFile('C:\WINDOWS\Installer\{0feecbfb-54a8-4516-8f19-56c34451dcf9}\ComponentVolume.dll',''); QuarantineFile('C:\sysppan.exe',''); QuarantineFile('C:\Documents and Settings\avdeeva\ie_updates3r.exe',''); QuarantineFile('C:\Documents and Settings\avdeeva\Desktop\ieupdr2.exe',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system\wlcstd32.dll',''); QuarantineFile('C:\WINDOWS\system32\wowfx.dll',''); DeleteService('hipsrv'); QuarantineFile('C:\WINDOWS\system\hipsrv.mm',''); QuarantineFile('C:\DOCUME~1\avdeeva\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('Bwj62.sys',''); DeleteFile('C:\DOCUME~1\avdeeva\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system\hipsrv.mm'); DeleteFile('C:\WINDOWS\system32\wowfx.dll'); DeleteFile('C:\WINDOWS\system\wlcstd32.dll'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('C:\Documents and Settings\avdeeva\Desktop\ieupdr2.exe'); DeleteFile('C:\Documents and Settings\avdeeva\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\system32\winlagons.exe'); DeleteFile('C:\WINDOWS\system32\crypts.dll'); DelBHO('{35D2328C-B75A-81BF-081C-B1E9DC54F3EE}'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18781
Добавлено через 1 минуту
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
Повторите логи
Последний раз редактировалось akoK; 27.02.2008 в 19:08. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
cделал
Последний раз редактировалось NewWave; 05.03.2008 в 17:40.
Карантин забыли
Добавлено через 2 минуты
DameWare Mini Remote Control - это вы устанавливали.
Добавлено через 2 минуты
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\sysppan.exe'); BC_ImportDeletedList; BC_DeleteSvc('FCI'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Попробуйте создать логи в обычном режиме
Последний раз редактировалось akoK; 27.02.2008 в 19:45. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
карантин закачал
дамеваре ставил сам
при попытке в обычном режиме при запуске скрипта комп уходит в ребут.
скачайте C:\WINDOWS\System32\Drivers\Bwj62.sys - force delete.....
затем выполните скрипт ..
повторите логи....Код:begin DeleteFile('C:\sysppan.exe'); DelWinlogonNotifyByFileName('wowfx.dll'); BC_DeleteSvc('Bwj62'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Логи в обычном режиме.
Последний раз редактировалось NewWave; 05.03.2008 в 17:40.
выполните скрипт ....
сделайте полный комплект логов ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); DeleteFile('wowfx.dll'); DelWinlogonNotifyByFileName('wowfx.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделал.
Последний раз редактировалось NewWave; 05.03.2008 в 17:40.
в логах чисто .... какие-то проблемы остались ?
вроде никаких нет. Спасибо ( уже нажал =) )
Уважаемый(ая) NewWave, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.