С ноута постоянно уходит спам. симантек и cureit ничего не видят(
Посмотрите логи, плз
С ноута постоянно уходит спам. симантек и cureit ничего не видят(
Посмотрите логи, плз
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=26523 , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Pwd20\0000', 'CSConfigFlags', '1'); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('C:\WINDOWS\Inst5.scr',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Pwd20.sys',''); BC_DeleteFile('C:\WINDOWS\system32\Drivers\Pwd20.sys'); DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\5\svchost.exe'); BC_DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\5\svchost.exe'); DeleteFile('C:\WINDOWS\Inst5.scr'); BC_DeleteFile('C:\WINDOWS\Inst5.scr'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); BC_DeleteFile('C:\WINDOWS\system32\svshost.dll'); BC_DeleteSvc('Pwd20'); BC_DeleteSvc('AppMgmt'); BC_ImportquarantineList; BC_Activate; ExecuteSysClean; Executerepair(1); RebootWindows(true); end.
карантин выслал. логи обновил
отключите антивирус ....
пофиксите ...
выполните скрипт ...Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Pwd20'); BC_DeleteSvc('Bla42'); DeleteFile('Bla42.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pwd20.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось V_Bond; 15.07.2008 в 20:52.
профиксил, скрипт выполнил, логи обновил
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll',''); DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
повторите логи начиная с пункта 10 правил ...
Извиняюсь, что так долго не отвечал(
Скрипт прогнал, карантин загрузил. логи обновил.
жду дальнейших инструкций)
В логах чисто,жалобы есть?
пока жалоб нет. в понедельник в сеть его выпущу, будет видно)
спасибо всем еще раз!!!
который раз выручаете!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Agent.dgu (DrWEB: Trojan.DownLoad.1131)
- c:\\windows\\system32\\svshost.dll - Trojan.Win32.Starter.dp (DrWEB: Trojan.Starter.547)
Уважаемый(ая) Recediff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.