После лечения DrWeb-ом кажется что-то еще осталось. Посмотрите плиз.
После лечения DrWeb-ом кажется что-то еще осталось. Посмотрите плиз.
Последний раз редактировалось aqua; 06.08.2008 в 12:19.
Система не патченная, Джаву Вашу еще динозавры видели - вот результат:
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winvq17'); DeleteService('Winve13'); DeleteService('Winub84'); DeleteService('Winsn28'); DeleteService('Winsb06'); DeleteService('Winqy72'); DeleteService('Winox04'); DeleteService('Winos35'); DeleteService('Winoe48'); DeleteService('Winmx02'); DeleteService('Winmv83'); DeleteService('Winhu17'); DeleteService('Winhf52'); DeleteService('Wingo63'); DeleteService('Winge41'); DeleteService('Winde72'); DeleteService('Winda17'); DeleteService('Winaw46'); DeleteService('Winap57'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvq17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winve13.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winub84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsn28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsb06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqy72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winox04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winos35.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winoe74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winoe48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winoe32.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmx02.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmv83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhu17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhf52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingo63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winge41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winde72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winda17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winaw46.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winap57.sys'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winaw46.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winda17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winde72.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winge41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wingo63.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhf52.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhu17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmv83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmx02.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winoe32.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winoe74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winos35.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy72.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsb06.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winsn28.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winub84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winve13.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvq17.sys',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Карантин пустой. Вот новые логи, кажется чистые.
Спасибо.
Последний раз редактировалось aqua; 06.08.2008 в 12:19.
В логах чисто. Рекомендации по обновлению системы и Джавы выполнить сегодня.
Еще раз появитесь с непатченной системой - будем не лечить, а удалять
Систему уже пропатчил. Просто решил сначала почистить полностю, а потом уже обновить.
Спасибо.
Уважаемый(ая) aqua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.