Доброго всем времени суток! Принесли машинку на лечение. Обнаружил ntos.exe и еще парочку "звериков"... вроде вычистил все, но машина тормозит ужастно... Посмотрите, может забыл чего
Доброго всем времени суток! Принесли машинку на лечение. Обнаружил ntos.exe и еще парочку "звериков"... вроде вычистил все, но машина тормозит ужастно... Посмотрите, может забыл чего
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Jnr82'); StopService('hbvnmefgg'); StopService('DMSKSSRh'); QuarantineFile('msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\tdwrgpwu.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jnr82.sys',''); QuarantineFile('C:\DOCUME~1\Baby\LOCALS~1\Temp\DMSKSSRh.sys',''); DeleteFile('msvcrt57.dll'); DeleteFile('C:\WINDOWS\system32\drivers\tdwrgpwu.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jnr82.sys'); DeleteFile('C:\DOCUME~1\Baby\LOCALS~1\Temp\DMSKSSRh.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Jnr82'); BC_DeleteSvc('hbvnmefgg'); BC_DeleteSvc('DMSKSSRh'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Странно, но 'msvcrt57.dll' я уже удалял.....
Вобщем все как просили:
Файл сохранён как 081009_105123_virusinfo_cure_48ee287b2a88b.zip
Размер файла 26
MD5 2305a08385ffdf8bce4e49a35789a31c
Но мне кажется, что ничего в карантин не попало....
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('NTPXURRM'); QuarantineFile('NTPXURRM.sys',''); DeleteFile('NTPXURRM.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт не отработался, пришлось делать вручную и в защищенном режиме
Файл сохранён как: 081010_011540_virus_48eef30c3ac67.zip
Размер файла: 109845
MD5: b57975a55972a53163a5df55b3b828f5
Логи пришлю через 10 минут
Нет, файлик так и не удалился...
Понятно.... но файлик физически есть в папке..... При попытке удаления и помещения в карантин, пишет "Ошибка, попытка прямого чтения" Через "отложенное удаление" после перезагрузки появляется опять.... Ладно.... бог с ним отдам клиенту так....
Последний раз редактировалось Rene-gad; 10.10.2008 в 17:11. Причина: Добавлено
Еще раз сорри и спасибо
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\ntpxurrm.sys - Trojan.Win32.Pakes.kmn (DrWEB: Trojan.Sentinel.based)
Уважаемый(ая) Vialendil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.