Пролечили весь винчестер CureIt! - остались куски троянов. При проверке антивирус удалял explorer.exe как троян - этот файл я заменил с дргой машины заведомо рабочим. Об отключении системы восстановления вспомнил лишь при проверке AVZ.
Пролечили весь винчестер CureIt! - остались куски троянов. При проверке антивирус удалял explorer.exe как троян - этот файл я заменил с дргой машины заведомо рабочим. Об отключении системы восстановления вспомнил лишь при проверке AVZ.
Последний раз редактировалось ALP; 30.10.2009 в 09:56.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: crypt - crypts.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('crypts.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati8taxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati8agxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7vcxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7ntxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7ioxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7hnxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7gmxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7bhxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati6wdxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati6taxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati6syxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati6qwxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5yfxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5vcxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5msxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5lrxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5cixx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati4ntxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3rxxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3ouxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3ntxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3msxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3ioxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati3cixx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati2vcxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati1jpxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati1ekxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0wdxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0ntxx.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\24793db0.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\1dbbd237.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\1dbbd237.sys'); DeleteFile('C:\WINDOWS\System32\drivers\24793db0.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0ntxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0wdxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1ekxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1jpxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2vcxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3cixx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3ioxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3msxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3ntxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3ouxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3rxxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4ntxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5cixx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5lrxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5msxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5vcxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5yfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6qwxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6syxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6taxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6wdxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7bhxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7gmxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7hnxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7ioxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7ntxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7vcxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8agxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8taxx.sys'); DeleteFile('C:\WINDOWS\system32\drivers\restore.sys'); DeleteFile('crypts.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=37930).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Сделано.
Последний раз редактировалось ALP; 30.10.2009 в 09:56.
Отключите восстановление системы!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('24793db0'); DeleteService('1dbbd237'); QuarantineFile('C:\WINDOWS\System32\drivers\1dbbd237.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\1dbbd237.sys'); DeleteFile('C:\WINDOWS\System32\drivers\24793db0.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('24793db0'); BC_DeleteSvc('1dbbd237'); BC_Activate; RebootWindows(true); end.
Сделано.
На этот раз комьютер стадию log off выполнил намного быстрее предыдущего раза.
Последний раз редактировалось ALP; 30.10.2009 в 09:56.
В логах чисто...
Спасибо, будем доводить ОС до ума.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\tfapddbfrskfgi.sys - Rootkit.Win32.Pakes.hw
Уважаемый(ая) ALP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.