все что смог
при попытках лечения перегружается [Rootkit.Win32.Pakes.gp, Rootkit.Win32.Agent.ok, Email-Worm.Win32.Joleee.bd
]
все что смог
Последний раз редактировалось saygi; 18.04.2010 в 00:25.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строку:Программа AVZ - файл - выполнить скрипт - выполните скрипт:Код:O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
после перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=36489 , как написано в прил.3 правил, и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\services.exe'); QuarantineFile('C:\WINDOWS\system32\drivers\Loi43.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\iqvw32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ethhmgsd.sys',''); QuarantineFile('c:\windows\services.exe',''); DeleteFile('c:\windows\services.exe'); BC_DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\drivers\Loi43.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\Loi43.sys'); bc_importall; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
при выполнении скрипта - опять вылет, перезагрузка. и вроде подозрительных процессов не видно в диспетчере задач ...
Добавлено через 1 час 11 минут
не лечится гад
Последний раз редактировалось saygi; 29.12.2008 в 12:55. Причина: Добавлено
Качайте IceSword
Ищите и скопируйте файлы
Сделав копии, удалите эти файлы при помощи IceSwordКод:C:\WINDOWS\system32\drivers\Loi43.sys C:\WINDOWS\system32\drivers\ethhmgsd.sys c:\windows\services.exe
Обязательно перезагрузите машину.
После перезагрузки, выполните скрипт:После перезагрузки, скопированные файлы упакуйте в архив с паролем "virus" (без кавычек) и загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=36489 , как написано в прил.3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\services.exe'); DeleteFile('c:\windows\services.exe'); BC_DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\system32\drivers\Loi43.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\Loi43.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ethhmgsd.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\ethhmgsd.sys'); BC_deleteSVC('ethhmgsd'); BC_deleteSVC('Loi43'); bc_importall; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
И повторите логи.
собственно вылечился, файлы загрузил, пасиб!
Добавлено через 2 минуты
звиняюсь, сначала не то упаковал...
Последний раз редактировалось saygi; 29.12.2008 в 14:15. Причина: Добавлено
Логи повторите, на всякий случай. Не факт, что все вредное удалено.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- \\ethhmgsd.sys - Rootkit.Win32.Pakes.gp (DrWEB: Trojan.Spambot.4215)
- \\loi43.sys - Rootkit.Win32.Agent.ok (DrWEB: Trojan.Sentinel)
- \\services.exe - Email-Worm.Win32.Joleee.bd (DrWEB: Trojan.Spambot.3531)
Уважаемый(ая) saygi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
