1. врус меняет название при новой загрузки(перезагрузки) винды, поэтому и AVZ не удаляет его
2. и трутся кукисы
1. врус меняет название при новой загрузки(перезагрузки) винды, поэтому и AVZ не удаляет его
2. и трутся кукисы
Последний раз редактировалось EvgenIg; 21.05.2008 в 17:18.
скачайте C:\WINDOWS\System32\Drivers\Syf38.sys - force delete
затем выполните скрипт авз ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wininet.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); BC_DeleteSvc('Syf38'); BC_DeleteSvc('msupdate'); QuarantineFile('c:\windows\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Syf38.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\Syf38.sys'); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\wininet.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
карантин выслал
Последний раз редактировалось EvgenIg; 21.05.2008 в 17:18.
Вы хост сами патчили?
Больше ничего интересного не наблюдаю.
Microsoft Most Valuable Professional in Consumer Security
какой хост?
Файл HOSTS
Если нет, тоКод:127.0.0.1 microsoft.com 127.0.0.1 kaspersky.com 127.0.0.1 norton.com 127.0.0.1 multitrader.info 127.0.0.1 reggame.biz 127.0.0.1 tele-globus.biz 127.0.0.1 newasp.com.cn 127.0.0.1 mygolddinar.com 127.0.0.1 xfatum.com 127.0.0.1 think-adz2.com 127.0.0.1 daoway.biz 127.0.0.1 school-172.info 127.0.0.1 http://test.just.f1del.net/limbo/mail.php 127.0.0.1 lem0n.info 127.0.0.1 fuckingwhitehats.com 127.0.0.1 supra-hosting.info 127.0.0.1 i-nt-e-r-n-e-t.com
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:begin ClearHostsFile; end.
Microsoft Most Valuable Professional in Consumer Security
вирус досихпор не убит
какие проявления ?
Почему? Какие проявления?
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Компьютер перезагрузится.Код:begin DelBHO('{E908B145-C847-4e85-B315-07E2E70DECF8}'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); RebootWindows(true); end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
sp??.sys - это DAEMON Tools - совсем не страшно....
Уважаемый(ая) EvgenIg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.