Здравствуйте. Др.веб обнаружил и удалил троян доунлодер, и при последующем сканировании больше не находит, но брандмауэр периодически блокирует попытки какого-то подключения. Помогите, логи прилогаю.
Здравствуйте. Др.веб обнаружил и удалил троян доунлодер, и при последующем сканировании больше не находит, но брандмауэр периодически блокирует попытки какого-то подключения. Помогите, логи прилогаю.
Последний раз редактировалось monul; 21.05.2008 в 01:11.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\11SGNSRE\1[1].exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\4\svchost.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\\4\svchost.exe/r',''); BC_DeleteSvc('Mwg33'); QuarantineFile('C:\WINDOWS\System32\Drivers\Mwg33.sys',''); DeleteService('grande48'); QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys',''); BC_DeleteSvc('Eox11'); QuarantineFile('C:\WINDOWS\System32\Drivers\Eox11.sys',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\SolidWorksLicTemp.0001.dir.0009\~df394b.tmp',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\SolidWorksLicTemp.0001.dir.0009\~dec142.tmp',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\SolidWorksLicTemp.0001',''); QuarantineFile('c:\windows\system32\cftmon.exe',''); DeleteFile('C:\WINDOWS\System32\Drivers\Eox11.sys'); DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mwg33.sys'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\\4\svchost.exe/r'); DeleteFile('C:\WINDOWS\system32\cftmon.exe'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\4\svchost.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\11SGNSRE\1[1].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
карантин выслал, повторные логи
Последний раз редактировалось monul; 21.05.2008 в 01:11.
Trojan-Downloader.Win32.Mutant.bu C:\Documents and Settings\Администратор\Local Settings\Temp\4\svchost.exe
Trojan-Downloader.Win32.Mutant.bu C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\11SGNSRE\1[1].exe
Trojan-Clicker.Win32.Delf.uq c:\windows\system32\cftmon.exe
Выполните:
Пофиксьте в HiJack:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ctfmona.exe',''); DeleteFile('C:\WINDOWS\system32\ctfmona.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите новый карантин и повторите логи с п.10 ПравилКод:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
новые логи
Последний раз редактировалось monul; 21.05.2008 в 01:11.
ничего зловредного не видно ...
какие-то проблемы остались ?
проблем пока не видно, огромное спасибо
Уважаемый(ая) monul, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.