вирус не лечится (пробовал NOD32, Kaspersky Internet Security, Agnitum Outpost), файл после удаления появляется снова
вирус не лечится (пробовал NOD32, Kaspersky Internet Security, Agnitum Outpost), файл после удаления появляется снова
отключить файрвол, антивирус, инет
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); QuarantineFile('D:\NTGLM7X.sys',''); QuarantineFile('D:\INSTALL\GMSIPCI.SYS',''); QuarantineFile('D:\NTACCESS.sys',''); QuarantineFile('C:\WINDOWS\system32\ftpdll.dll',''); QuarantineFile('C:\Documents and Settings\NoName\Local Settings\Application Data\cftmon.exe',''); TerminateProcessByName('c:\windows\system32\drivers\spools.exe'); QuarantineFile('c:\windows\system32\drivers\spools.exe',''); TerminateProcessByName('c:\documents and settings\noname\local settings\application data\cftmon.exe'); QuarantineFile('c:\documents and settings\noname\local settings\application data\cftmon.exe',''); DeleteFile('c:\documents and settings\noname\local settings\application data\cftmon.exe'); DeleteFile('c:\windows\system32\drivers\spools.exe'); DeleteFile('C:\Documents and Settings\NoName\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\ftpdll.dll'); ExecuteRepair(6); ExecuteRepair(9); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20680
Новые логи сделать.
Последний раз редактировалось drongo; 30.03.2008 в 19:32.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
карантин отослал, вот новые логи:
Из присланного :
Trojan-Downloader.Win32.Small.hwc,
Worm.Win32.Socks.d (kaspersky)
Похоже вышел из сумрака защитник вашего загрузчика троянов
1] пофиксить с помощью HijackThis
не перегружая компьютер выполнить вот такой скрипт avz:Код:O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\NoName\Local Settings\Application Data\cftmon.exe
Добавлено через 9 минут
Добавлено через 1 минутуКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\Qobp46.sys',''); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\Documents and Settings\NoName\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS\system32\drivers\Qobp46.sys'); BC_DeleteSvc('spools'); BC_DeleteSvc('Qobp46'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20680
Новые логи сделать.
Последний раз редактировалось drongo; 30.03.2008 в 21:06. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
карантин отправил, вот логи
вот это вот Ait59.sys надо поискать по пункту 2 правил
P.S. Qobp46 - Rootkit.Win32.Agent.abe (kaspersky)
По меньшей мере касперский и нод его знает, странно что не смогли пролечить.
Последний раз редактировалось drongo; 30.03.2008 в 23:10.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('Ait59.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ait59.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=20680 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\noname\\local settings\\application data\\cftmon.exe - Worm.Win32.Socks.d (DrWEB: BackDoor.FireOn.2)
- c:\\windows\\system32\\drivers\\qobp46.sys - Rootkit.Win32.Agent.aih (DrWEB: Trojan.Sentinel)
- c:\\windows\\system32\\drivers\\spools.exe - Worm.Win32.Socks.d (DrWEB: BackDoor.FireOn.2)
- c:\\windows\\system32\\ftpdll.dll - Worm.Win32.Socks.r (DrWEB: Trojan.DownLoader.44897)
Уважаемый(ая) DaniElse, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.