Касперский находит, показывает строку: "svx.exe [pid:2020]\svx.exe;является троянской программой Trojan-Clicker.Win32.Agent.sn;13.03.2008 11:07:14" удаляет, после перезагрузки появляется снова
Касперский находит, показывает строку: "svx.exe [pid:2020]\svx.exe;является троянской программой Trojan-Clicker.Win32.Agent.sn;13.03.2008 11:07:14" удаляет, после перезагрузки появляется снова
Последний раз редактировалось gda; 02.03.2009 в 18:04.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\gemstrmw.exe',''); QuarantineFile('C:\WINDOWS\system32\adptifn.exe',''); QuarantineFile('C:\WINDOWS\system32\accessq.exe',''); QuarantineFile('Beep.sys',''); QuarantineFile('c:\windows\svzip.exe',''); QuarantineFile('c:\windows\svx.exe',''); QuarantineFile('c:\windows\svw.exe',''); QuarantineFile('c:\windows\svc.exe',''); QuarantineFile('c:\windows\runsql.exe',''); QuarantineFile('c:\program files\common files\portrait displays\shared\dtsrvc.exe',''); QuarantineFile('c:\windows\system32\accessq.exe',''); DeleteFile('c:\windows\runsql.exe'); DeleteFile('c:\windows\svc.exe'); DeleteFile('c:\windows\svw.exe'); DeleteFile('c:\windows\svx.exe'); DeleteFile('c:\windows\svzip.exe'); DeleteFile('C:\WINDOWS\system32\accessq.exe'); DeleteFile('C:\WINDOWS\system32\adptifn.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Выполнить скрипт:
Загрузить карантин через ссылку вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\spywarewarning.mht',''); QuarantineFile('C:\WINDOWS\system32\gemstrmw.exe',''); QuarantineFile('C:\WINDOWS\system32\adptifn.exe',''); QuarantineFile('C:\WINDOWS\system32\accessq.exe',''); QuarantineFile('C:\WINDOWS\svzip.exe',''); QuarantineFile('C:\WINDOWS\svx.exe',''); QuarantineFile('C:\WINDOWS\svw.exe',''); QuarantineFile('C:\WINDOWS\svc.exe',''); QuarantineFile('C:\WINDOWS\runsql.exe',''); DeleteFile('C:\WINDOWS\runsql.exe'); DeleteFile('C:\WINDOWS\svc.exe'); DeleteFile('C:\WINDOWS\svw.exe'); DeleteFile('C:\WINDOWS\svx.exe'); DeleteFile('C:\WINDOWS\svzip.exe'); DeleteFile('C:\WINDOWS\system32\accessq.exe'); DeleteFile('C:\WINDOWS\system32\adptifn.exe'); DeleteFile('C:\WINDOWS\system32\gemstrmw.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Файл hosts сами правили? Если нет, то можно почистить.
Сделать новые логи
З.Ы. Актуальная версия Касперского 7
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
[quote=V_Bond;201225]выполните скрипт ...
Карантин отправил, логи повторил
Вопрос, надо ли выполнить действия написанные в посте PavelA
Последний раз редактировалось gda; 02.03.2009 в 18:04.
не нужно ... скрипты одинаковые .... логи и карантин сейчас посмотрю ...
[quote=PavelA;201232]
Файл hosts сами правили? Если нет, то можно почистить.
Ничего не правил в виду отсктствия какой-либо квалификации.
Если нужно, то давойте почистим
C:\WINDOWS\system32\gemstrmw.exe - чистый
C:\WINDOWS\system32\adptifn.exe Trojan.Packed.147
C:\WINDOWS\system32\accessq.exe VirTool:Win32/DelfInject.gen!AA
c:\windows\svzip.exe VirTool:Win32/DelfInject.gen!AA
c:\windows\svx.exe VirTool:Win32/DelfInject.gen!AA
c:\windows\svw.exe VirTool:Win32/DelfInject.gen!AA
c:\windows\svc.exe VirTool:Win32/DelfInject.gen!AA
c:\windows\runsql.exe VirTool:Win32/DelfInject.gen!AA
c:\program files\common files\portrait displays\shared\dtsrvc.exe - чистый
Beep.sys , S.sys - поищите при помощи авз - сервис - поиск файлов на диске и пришлите согласно приложения 3 правил ....
Beep.sys , S.sys - не нашел
выполните скрипт ....
какие -то проблемы остались ?Код:begin BC_DeleteSvc('sfcure01'); BC_Activate; RebootWindows(true); end.
Вроде бы проблем больше нет
Спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\runsql.exe - Worm.Win32.Gadja.ar (DrWEB: Trojan.MulDrop.13963)
- c:\\windows\\svc.exe - Worm.Win32.Gadja.ar (DrWEB: Trojan.MulDrop.13964)
- c:\\windows\\svw.exe - Worm.Win32.Gadja.ar (DrWEB: Trojan.MulDrop.13965)
- c:\\windows\\svx.exe - Trojan.Win32.Buzus.bmb (DrWEB: Trojan.MulDrop.13966)
- c:\\windows\\svzip.exe - Trojan.Win32.Buzus.bmd (DrWEB: Trojan.MulDrop.13967)
- c:\\windows\\system32\\accessq.exe - Trojan.Win32.Buzus.bmb (DrWEB: Trojan.Fakealert.487)
- c:\\windows\\system32\\adptifn.exe - Trojan.Win32.Buzus.bmc (DrWEB: Trojan.Packed.147)
Уважаемый(ая) gda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.