Приветствую, в очередной раз подхватил какую-то заразу...логи прилагаются moderated:::логи это хорошо, а карантин - плохо
Приветствую, в очередной раз подхватил какую-то заразу...логи прилагаются moderated:::логи это хорошо, а карантин - плохо
Последний раз редактировалось Rene-gad; 10.08.2008 в 22:01.
скачайте
C:\WINDOWS\system32\Drivers\Vbf72.sys - force delete
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\ddr7xm.dll',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); DelBHO('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}'); DelBHO('{161B953B-95F9-4af3-B071-D5FF5EA132EF}'); QuarantineFile('C:\WINDOWS\system32\mrcmgr.exe',''); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('mswd64'); QuarantineFile('C:\WINDOWS\system32\drivers\mswd64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Vbf72.sys',''); DeleteService('Vbf72'); QuarantineFile('C:\WINDOWS\system32\Drivers\Vbf72.sys',''); QuarantineFile('C:\WINDOWS\system32\Px.ax',''); QuarantineFile('C:\WINDOWS\system32\mshpc.dll',''); QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll',''); DeleteFile('C:\WINDOWS\system32\ddr7xm.dll'); DeleteFile('C:\WINDOWS\system32\mshpc.dll'); DeleteFile('C:\WINDOWS\system32\Px.ax'); DeleteFile('C:\WINDOWS\system32\Drivers\Vbf72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vbf72.sys'); DeleteFile('C:\WINDOWS\system32\drivers\mswd64.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\mrcmgr.exe'); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('c:\windows\system32\ddr7xm.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Всё как Вы сказали сделал, спасибо логи вроде чистые)
не вижу вашего карантина ....
пофиксите ...
выполните скрипт ...Код:O16 - DPF: {33331111-1111-1111-1111-615111193427} - O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Vbf72'); DeleteFile('C:\WINDOWS\System32\Drivers\Vbf72.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Хмм...сделал всё, повторяю логи и карантин
<H1>Результат загрузки</H1>
Файл сохранён как080810_140818_virus_489f3ca2b0823.zip
C:\WINDOWS\system32\userinit.exe - пришлите согласно приложения 2 правил ...
Готово
в карантин не добавился , значит в базе безопасных .... больше ничего подозрительного ...
Огромное спасибо !!!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ddr7xm.dll - not-a-virus:AdWare.Win32.BHO.cgk (DrWEB: BackDoor.Bho.6)
- c:\\windows\\system32\\mrcmgr.exe - Trojan-Banker.Win32.Banker.saa (DrWEB: Trojan.MulDrop.18327)
- c:\\windows\\system32\\mshpc.dll - Trojan.Win32.BHO.fod (DrWEB: Trojan.BhoSpy.21)
- c:\\windows\\system32\\userinit.exe - Trojan.Win32.Pakes.jwi (DrWEB: Trojan.PWS.Lich)
- c:\\windows\\system32\\winnt32.dll - Trojan-Downloader.Win32.Mutant.zw (DrWEB: BackDoor.Bulknet.206)
Уважаемый(ая) unforgivn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.