DrWeb удалил вирус, прилетевший с profile.ru, что за вирус - не успел заметить. После перезагрузки вылетает окно с ошибкой services.exe. AVZ также обнаружил перехватчики от beeper.sys.
Логи прилагаю. Надеюсь на Ваш профессионализм.
DrWeb удалил вирус, прилетевший с profile.ru, что за вирус - не успел заметить. После перезагрузки вылетает окно с ошибкой services.exe. AVZ также обнаружил перехватчики от beeper.sys.
Логи прилагаю. Надеюсь на Ваш профессионализм.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\nipxirmk.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\nipalk.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\niorbk.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\nidimk.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\hwhios6.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\hios6.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ZISASup.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\beeper.sys',''); DeleteFile('C:\WINDOWS\services.exe'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин отправил.
После выполнения скрипта окно c ошибкой services.exe больше не появляется.
Перехватчика beeper.sys нет.
C:\WINDOWS\services.exe Spammer:Win32/Tedroo.I
C:\WINDOWS\system32\DRIVERS\beeper.sys - пришлите согласно приложения 2 правил ...
Выслал. Но похоже там его нет. В первом случае я отметил все что было.
Скорее всего его Drweb и удалил. Кстати до выполнения вашего скрипта я смотрел
его ссылки в реестре. Они сохранились после лечения. Высылаю, может вам это что-то даст.
выполните скрипт ...
повторите логи ...Код:begin DeleteFile('C:\WINDOWS\system32\DRIVERS\beeper.sys'); ExecuteSysClean; RebootWindows(true); end.
Высылаю логи. До и после выполнения скрипта beeper.sys на диске нет.
в логах ничего плохого ...
Огромное спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Trojan.Win32.Pakes.dfh (DrWEB: Trojan.Packed.573)
Уважаемый(ая) hoary, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.