-
Junior Member
- Вес репутации
- 60
замучали остатки вируса после лечения
мой компьютер превратился в почтовый сервер по рассылке спама( на пол часа допустил ребёнка в интернет где он этих зверей находит не представляю)
просканировал авастом (стоит типа защищает но пожоже толку нет, его самого обгрызли, сейчас ругается на ошибку-при попытке обновления ) типа чтото нашел, исправил но ничего не изменилось
ваш avz кудато пропал похоже вирус его сожрал, скачал, переименовал, запустил, он роги этому зверю переломал - письма отправлятся перестали (аваст не ругается) !
уже несколько дней работаю, но похоже ноги от зверя остались ,
машина примерзает, загружается со 2-3 раза, аваст похоже надо переставить? может поменять?
да ещё по всей машине плодятся вроде пустые папки с именем- install_temp_318
Последний раз редактировалось pwn; 25.05.2008 в 00:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll','');
QuarantineFile('C:\WINDOWS\system32\fprot.sys','');
QuarantineFile('C:\WINDOWS\system32\ventmon.dll','');
QuarantineFile('C:\WINDOWS\system32\mplink.dll','');
QuarantineFile('C:\WINDOWS\aticlocklib.dll','');
DeleteFile('C:\WINDOWS\system32\fprot.sys');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\abc32.dll');
BC_ImportALL;
BC_DeleteSvc('FCI');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
"Пофиксите" в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: abc32reg - C:\Documents and Settings\All Users\Документы\Settings\abc32.dll (file missing)
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
-
-
Junior Member
- Вес репутации
- 60
сделал но ?
после скрипта комп перегрузился
первые 2 строчки зафиксил
третью не нашел
карантин загрузил
Системные проблемы - нет
Настройки и твики браузера- куча внизу нажал кнопку устранить(так я понял зафиксить)
перегружаю и отсылаю
Последний раз редактировалось pwn; 25.05.2008 в 00:41.
-
Junior Member
- Вес репутации
- 60
всё сделал
перегрузил запустил, прикрепил
Последний раз редактировалось pwn; 25.05.2008 в 00:41.
-
Junior Member
- Вес репутации
- 60
-
C:\WINDOWS\system32\ventmon.dll - чистый
C:\WINDOWS\system32\mplink.dll Backdoor.Win32.Agent.eqw
C:\WINDOWS\aticlocklib.dll -чистый
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\mplink.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи ...
-
-
Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: abc32reg - C:\WINDOWS\
O20 - Winlogon Notify: mplink - mplink.dll (file missing)
Больше ничего плохого нет.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Последний раз редактировалось pwn; 25.05.2008 в 00:41.
-
ничего подозрительного ....
-
-
Junior Member
- Вес репутации
- 60