На прошлой неделе находил в системе таких гостей как:
RemoteAdmin, PassView, PWS.Multi иSentinel.
Сделал так как написано в правилах...
Прикрепляю логи от AVZ и Hijack.
На прошлой неделе находил в системе таких гостей как:
RemoteAdmin, PassView, PWS.Multi иSentinel.
Сделал так как написано в правилах...
Прикрепляю логи от AVZ и Hijack.
Последний раз редактировалось artstud; 02.09.2008 в 11:32.
Пароли менять надо однозначно. Об остальном добавлю после просмотра логов.
Доктор Веб какой версии стоит? Базы обновляются или как.
Добавлено через 6 минут
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); StopService('symavc32'); SetServiceStart('msupdate', 4); StopService('msupdate'); BC_DeleteSvc('msupdate'); BC_DeleteSvc('symavc32'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); BC_DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19712
Сделать новые логи.
Последний раз редактировалось PavelA; 13.03.2008 в 11:40. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
DrWeb 4.44. Базы обновляются каждую неделю.
Каждую неделю - мало. Хотя бы каждый день. По-правильному - незамедлительно при выходе в интернет и далее раз в час.
Логи проверки AVZ и Hijack после выполнения скрипта.
Пытался отправить файлы карантина - вроде не получилось.
Последний раз редактировалось artstud; 02.09.2008 в 11:32.
Удаление прошло успешно.
Карантин не доехал. Ждем-с.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин отправил. В этот раз вроде получилось.
svchost.exe в c:\windows убил.
Еще хотел спросить: AVZ пишет про открытый админ доступ к дискам C и D и про автозапуск с HDD. Где это все отключить или где об этом можно прочитать?
См. мастер устранения проблем.
Уважаемый(ая) artstud, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.