Делаю проверку Avastом и после удаления и перезагрузки компа они появляются снова.Идет отсылка спамовых писем.
Делаю проверку Avastом и после удаления и перезагрузки компа они появляются снова.Идет отсылка спамовых писем.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mstmdm.dll',''); QuarantineFile('msansspc.dll',''); DeleteService('ati8ekxx'); DeleteService('ati7wcxx'); DeleteService('ati7kpxx'); DeleteService('ati7agxx'); DeleteService('ati6djxx'); DeleteService('ati4glxx'); DeleteService('ati1lrxx'); QuarantineFile('c:\windows\system32\nslsvice.exe',''); QuarantineFile('c:\windows\system32\nsl.exe',''); QuarantineFile('c:\windows\services.exe',''); QuarantineFile('c:\windows\system32\rs32net.exe',''); DeleteFile('c:\windows\system32\rs32net.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0ioxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1ioxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1lrxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4glxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6djxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7agxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\ati7kpxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7wcxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8ekxx.sys'); DeleteFile('msansspc.dll'); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Еще один червь появился tcpsr.sys
в карантине есть еще файл но весит он почти 7 метров.
Последний раз редактировалось V_Bond; 07.10.2008 в 21:15. Причина: карантин в теме
Читали правила? Карантин из темы уберите и логи подговьте...
карантин отправил.
добавил логи
вроде все.жду дальнейших указаний.
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\System32\Drivers\ati5djxx.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ati5djxx'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5djxx.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('ati5djxx'); BC_Activate; RebootWindows(true); end.
[QUOTE=Гриша;294131]Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\System32\Drivers\ati5djxx.sys
Посмотрел в этой проге.Файла в данной директории с таким именем нет.
давайте логи посмотрим ....
новые логи
выполните скрипт из поста 8 ...
virusinfo_syscheck.zip повторите
выполнил. вот логи.
пофиксите
больше ничего подозрительногоКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
Вроде все нормально.Спасибо большое за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Trojan.Win32.Agent.afkj (DrWEB: BackDoor.Bulknet.264)
- c:\\windows\\system32\\rs32net.exe - Backdoor.Win32.Agent.tch (DrWEB: BackDoor.Bulknet.237)
Уважаемый(ая) Var Qurion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.