Здравствуйте. Никак не могу победить вирус, CureIt не помог, после того как подключаю инет NOD сразу начинает ругаться, и идет не понятный траффик. Заранее спасибо.
Здравствуйте. Никак не могу победить вирус, CureIt не помог, после того как подключаю инет NOD сразу начинает ругаться, и идет не понятный траффик. Заранее спасибо.
Последний раз редактировалось EgorovEgor; 07.06.2009 в 13:47.
При выполнении скриптов, в том числе при создании логов,
следует отключать интернет и антивирус.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nso12k.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\nso12k.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winxe55'); BC_DeleteSvc('Winup55'); BC_DeleteSvc('Winth22'); BC_DeleteSvc('Winrs66'); BC_DeleteSvc('Winos44'); BC_DeleteSvc('Winol22'); BC_DeleteSvc('Winli88'); BC_DeleteSvc('Winkh22'); BC_DeleteSvc('Winjl77'); BC_DeleteSvc('Winci77'); BC_DeleteSvc('Wincg00'); BC_DeleteSvc('W32TimeWebClient'); BC_DeleteSvc('SharedAccesslanmanworkstation'); BC_DeleteSvc('SENSlanmanworkstation'); BC_DeleteSvc('MSIServerWebClient'); BC_DeleteSvc('lanmanworkstationCryptSvc'); BC_DeleteSvc('HTTPFilterSchedule'); BC_DeleteSvc('EventSystemNetDDE'); BC_DeleteSvc('AudioSrvDhcp'); BC_DeleteSvc('AlerterTapiSrvAlerterCOMSysApp'); BC_DeleteSvc('AlerterTapiSrv'); BC_DeleteSvc('AlerterCOMSysApp'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=29232).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Карантин загрузил.
Файл сохранён как 080829_054721_virus_48b7d3b903120.zip
Размер файла 33254
MD5 3acb19b982e319692a76f37b1890af0f
Новые логи
Последний раз редактировалось EgorovEgor; 07.06.2009 в 13:47.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvy88.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfs66.sys',''); DeleteService('Winvy88'); DeleteService('Winfs66'); DeleteService('WebClientlanmanworkstationCryptSvc'); DeleteService('AlerterTapiSrvAlerterCOMSysAppProtectedStorage'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfs66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvy88.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winvy88'); BC_DeleteSvc('Winfs66'); BC_DeleteSvc('WebClientlanmanworkstationCryptSvc'); BC_DeleteSvc('AlerterTapiSrvAlerterCOMSysAppProtectedStorage'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи начиная от п.10 правил.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Карантин закачал
Файл сохранён как 080829_063804_virus_48b7df9cb4dfe.zip
Размер файла 33254
MD5 c251f26611929766957fede9f880ec8c
Последний раз редактировалось EgorovEgor; 07.06.2009 в 13:47.
в логах ничего плохого ....
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cssrss.exe - Trojan.Win32.Buzus.rlc (DrWEB: Trojan.MulDrop.18679)
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bbr (DrWEB: Trojan.DownLoad.3503)
Уважаемый(ая) EgorovEgor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.