Были украдены пароли на фтп сервер. И такое ощущение, что на машине еще много чего из вирусов. Логи прилагаю, заранее благодарен!
Были украдены пароли на фтп сервер. И такое ощущение, что на машине еще много чего из вирусов. Логи прилагаю, заранее благодарен!
Последний раз редактировалось bo4karev; 23.07.2008 в 12:42.
ConnectionServices и BitAccelerator - деинсталируйте.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Temp\Tet-A-Tet.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\DOCUME~1\content\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Inr83.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Inr83.sys'); DeleteFile('C:\DOCUME~1\content\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; BC_DeleteSvc('Inr83'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26150
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Повторите логи.Код:R3 - URLSearchHook: (no name) - {3FC0460E-A9D3-40C2-878B-CFA16C6E1262} - (no file)
Все сделал, как просили! Извините за задержку, до компьютера добраться не мог.
Последний раз редактировалось bo4karev; 03.03.2009 в 09:46.
Tet-A-Tet.exe - нужно поискать при помощи АВЗ--сервис--поиск файлов на диске. Вышлите согласно приложения 2.
ConnectionServices и BitAccelerator - решили оставить?
Да нет я их удалил и их нет ни в програм фаелс, ни в реестре в ветке hlm/software. Tet-A-Tet.exe прислал.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) bo4karev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.