-
Junior Member
- Вес репутации
- 59
постоянно рассылается спам с машины
выскакивает окошко Norton`а о проверке исходящей почты... и пошло-поехало. в понедельник Norton предупредил о "
C:\WINDOWS\system32\DefLib.sys is infected with the Hacktool.Rootkit virus." но сделать ничего несмог. Запустил AVZ и еще нашлись Hoax.Win32.Renos.awn и Worm.Win32.VB.fi. AVZ все "починил" и рассылка на пол дня затихла... К вечеру снова пошло-поехало... Скачал CureIT, нашел C:\Windows\system32\drivers\bed77.sys ackDoor.BulkNet.157, починил, перезагрузка и ... все на прежних местах... Изредко Norton предупреждает о разных "гадостях" в разных файлах в system32. Кстати AVZ и Norton более ничего не находит. Все чистенько... Однако рассылка продолжается
Последний раз редактировалось Rene-gad; 01.09.2008 в 15:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Vgx22\0000', 'CSConfigFlags', '1');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Bed77\0000', 'CSConfigFlags', '1');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\Vgx22.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Bed77.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
"Пофиксите" в HijackThis
Код:
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Повторите логи.
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось Rene-gad; 01.09.2008 в 15:04.
-
Выполните скрипт в AVZ
Код:
begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Vgx22\0000', 'CSConfigFlags', '1');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Bed77\0000', 'CSConfigFlags', '1');
BC_DeleteSvc('Vgx22');
BC_DeleteSvc('Bed77');
BC_DeleteSvc('riode32');
BC_Activate;
RebootWindows(true);
end.
Повторите логи.
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось Rene-gad; 01.09.2008 в 15:05.
-
Вы правы
-