Здравствуйте.
Ненавижу вирусы - помогите избавиться.
NOD32 выдает наличие этой неприятности в оперативной памяти.
Логи прилагаю.
С уважением Олег
Здравствуйте.
Ненавижу вирусы - помогите избавиться.
NOD32 выдает наличие этой неприятности в оперативной памяти.
Логи прилагаю.
С уважением Олег
Карантин прилагаю, сорри.
moderated::: карантин закачать по красной ссылке вверху темы
Последний раз редактировалось Rene-gad; 21.06.2008 в 21:00.
1.Отключите ПК от сети.
2.Отключите Антивирус.
3.Отключите системное востановление.
4. Пофиксите
5. Выполните скриптКод:F2 - REG:system.ini: UserInit=c:\winxp\system32\userinit.exe,C:\WINXP\system32\ntos.exe, O4 - HKCU\..\Run: [userinit] C:\WINXP\system32\ntos.exe O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINXP\csrss.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Fjn72'); DeleteService('Winaf83'); DeleteService('Windh61'); DeleteService('Winfj04'); DeleteService('Winim82'); DeleteService('Winrv72'); DeleteService('Winta37'); DeleteService('Winyd71'); QuarantineFile('Fjn72.sys',''); QuarantineFile('Winta37.sys',''); QuarantineFile('C:\WINXP\System32\Drivers\Winrv72.sys',''); QuarantineFile('C:\WINXP\System32\Drivers\Winim82.sys',''); QuarantineFile('Winfj04.sys',''); QuarantineFile('C:\WINXP\System32\Drivers\Windi37.sys',''); QuarantineFile('Windh61.sys',''); QuarantineFile('C:\WINXP\System32\Drivers\Winaf83.sys',''); QuarantineFile('C:\WINXP\csrss.exe',''); QuarantineFile('C:\WINXP\system32\ntos.exe',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('H:\Autorun.exe',''); DeleteFile('H:\Autorun.exe'); DeleteFile('H:\autorun.inf'); DeleteFile('C:\WINXP\system32\ntos.exe'); DeleteFile('C:\WINXP\csrss.exe'); DeleteFile('C:\WINXP\System32\Drivers\Winaf83.sys'); DeleteFile('Windh61.sys'); DeleteFile('C:\WINXP\System32\Drivers\Windi37.sys'); DeleteFile('Winfj04.sys'); DeleteFile('C:\WINXP\System32\Drivers\Winim82.sys'); DeleteFile('C:\WINXP\System32\Drivers\Winrv72.sys'); DeleteFile('Winta37.sys'); DeleteFile('C:\WINXP\System32\Drivers\Winyd71.sys'); DeleteFile('Fjn72.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
6. Очистите темп-папки и кэш проводников.
7. Закачайте карантин по красной ссылке вверху темы
8. Повторите логи.
Скрипты выполнил, логи высылаю
Друзья! Что делать дальше?
выполните скрипт ...
повторите логи ...Код:begin BC_DeleteSvc('PmlWmi'); BC_DeleteSvc('NetmanCOMSysApp'); BC_Activate; RebootWindows(true); end.
Логи выполнил, отправляю
в логах ничего плохого ....
Т.е страшная зараза вылечена и уничтожена?
Очень признателен.....
Поздравляю Вас всех с победой над голландцами!!!
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 37
- В ходе лечения обнаружены вредоносные программы:
- c:\\winxp\\csrss.exe - Trojan-PSW.Win32.LdPinch.ypq (DrWEB: Trojan.PWS.LDPinch.2367)
- c:\\winxp\\system32\\ntos.exe - Trojan.Win32.Buzus.jkz (DrWEB: Trojan.Packed.496)
Уважаемый(ая) OlegD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.