Вот на днях подхватили где-то трояна!
Блочит Антивирь и все остальное и уже пол сети заражено ним!
Как с ним боротся?
Вот логи!
Заранее благодарен!
Вот на днях подхватили где-то трояна!
Блочит Антивирь и все остальное и уже пол сети заражено ним!
Как с ним боротся?
Вот логи!
Заранее благодарен!
Выполните пункт 2 правил,у вас имеется файловый вирус,затем скачайте AVZ заного и повторите логи.
Сделайте вначале так как написано тут:>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
http://virusinfo.info/showthread.php?t=15927
Потом скачайте заново AVZ и HijackThis, обновите базы AVZ,
выполните скрипт:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\Adtool2.dll',''); QuarantineFile('C:\DOCUME~1\ADMINI~1.FIL\LOCALS~1\Temp\wincpaee.exe',''); QuarantineFile('C:\WINDOWS\system32\60e49b7.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ntoss.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ntosnh.sys',''); QuarantineFile('C:\WINDOWS\system32\nr122018.dll',''); QuarantineFile('C:\WINDOWS\system32\mb122018.dll',''); DeleteFile('C:\WINDOWS\system32\mb122018.dll'); DeleteFile('C:\WINDOWS\system32\nr122018.dll'); DeleteFile('C:\WINDOWS\system32\drivers\ntosnh.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ntoss.sys'); DeleteFile('C:\WINDOWS\system32\60e49b7.exe'); DeleteFile('C:\DOCUME~1\ADMINI~1.FIL\LOCALS~1\Temp\wincpaee.exe'); DeleteFile('C:\WINDOWS\System32\drivers\Adtool2.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20867).
Сделайте новые логи.
I am not young enough to know everything...
Выполнил пункт 2!
Отключите восстановление системы!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\Adtool2.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\ntoss.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ntosnh.sys',''); DeleteService('ntoss.sys'); DeleteService('ntosnh.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ntosnh.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ntoss.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Adtool2.dll'); DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}'); DelBHO('{02A60A63-4C18-4D14-A95F-28F57E533296}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20867
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Обновите базы AVZ и повторите логи.
вот карантин!
Файл сохранён080403_050036_AVZ - Quarantine_47f4aac42b725.zip
Хорошо, ждем логи. Базы AVZ не забудьте обновить.
I am not young enough to know everything...
Вот Логи
Ничего подозрительного больше не видно.
Какие-то проблемы остались?
I am not young enough to know everything...
Вроде нет!
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) DektatoR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.