из Temporary Internet Files можно и нужно все удалить ...
из Temporary Internet Files можно и нужно все удалить ...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
логи с 7-го по 14-й пукт?
Ну если Вы уже отключили восстановление системы, тогда 7 пункт можно пропустить. А дальше с 8 по 14 пункты выполните.
А восстановление системы включать???
Последний раз редактировалось oleg_svirid; 04.04.2008 в 15:15.
ВЫполните в АВЗ
ПрофикситеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}'); DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый омплект логовКод:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) R3 - URLSearchHook: (no name) - {32962DFA-1380-4AD1-A288-1B7611F08E10} - (no file)
Профиксить? Я такого ещё не делал.
Как-будто получилось, вот.
Последний раз редактировалось oleg_svirid; 04.04.2008 в 15:16.
Пофиксить
Выполнить скриптКод:O4 - HKCU\..\Run: [CS Update] copy /Y "C:\Program Files\ConnectionServices\ConnectionServices.dll.upd" "C:\Program Files\ConnectionServices\ConnectionServices.dll" O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
Карантин после ребута закачайте по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); QuarantineFile('C:\PROGRA~1\Crawler\ctbr.dll',''); QuarantineFile('copy.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\lemsgt.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\hwpsgt.sys',''); DeleteFile('copy.exe'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин загрузился???
Угу. Поищите вручную (Правила Приложение 2) и пришлите (Правила Приложение 3)Сообщение от oleg_svirid
после чего повторите логи.Код:copy.exe ctbr.dll ConnectionServices.dll
Вот такое выдаёт
Ошибка карантина файла, попытка прямого чтения (copy.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\copy.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\copy.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (ctbr.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\ctbr.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\ctbr.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (ConnectionServices.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\ConnectionServices.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\ConnectionServices.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (copy.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\copy.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\copy.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (ctbr.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\ctbr.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\ctbr.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (ConnectionServices.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\ConnectionServices.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\ConnectionServices.dll)
Карантин с использованием прямого чтения - ошибка
Или я не то делаю?????
Добавлено через 12 минут
Как дальше? Или пройти всю процедуру независимо от результатов поиска этих файлов?
Последний раз редактировалось oleg_svirid; 04.04.2008 в 12:54. Причина: Добавлено
Нет, Вы ни в чем не виноваты.
Удалите карантин (папку \\AVZ\Quarantine\2008-04-04 фтопку)
Запустите скрипт:
При ребуте давите на F8 и загрузитесь в безопасном режиме. Поищите файлы. Если не найдете - не отчаивайтесьКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_QrFile('C:\WINDOWS\copy.exe',); BC_QrFile('C:\WINDOWS\system32\copy.exe',); BC_QrFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',); BC_QrFile('C:\PROGRA~1\Crawler\ctbr.dll'); BC_Activate; RebootWindows(true); end.
Повторите логи.
Последний раз редактировалось Rene-gad; 04.04.2008 в 13:35. Причина: Подправил синтаксис
Папку удалил, но при выполнении скриптов вот такая штука...
Sorry, скрипт подправил, см. выше.
При перезагрузке не успел c F8, доска беспроводная не успевает включаться или я торможу. Файлы опять не находит. Логи делаю.
надавите и держите клавишу.
Может и нет их?Файлы опять не находит.Попробуйте сделать логи и поискать файлы вручную.
Вот логи. Файлы ищу.
1. Попробуйте удалить через панель приложений MyWebSearch.
2. Пофиксите
3. Выполните скриптO4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
Если что-то попадет в карантин - закачайте, если нет - повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe',''); DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
copy.exe -Поиск результатов не дал. (только- xcopy.exe).
ctbr.dll - этот есть (C:\Program Files\Crawler).
ConnectionServices.dll - Поиск результатов не дал.
я их сейчас тоже не увидел.
Но MyWebSearch нужно было бы убить (см. выше).
Уважаемый(ая) oleg_svirid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
