Help
Help
Последний раз редактировалось vector; 08.11.2009 в 16:25.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('phlxezn.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\ati0gqxx.sys',''); QuarantineFile('\systemroot\system32\drivers\TDSSmqlt.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ati2tbxx.sys',''); QuarantineFile('C:\WINDOWS\TEMP\vzu4.tmp',''); QuarantineFile('C:\WINDOWS\System32\rs32net.exe',''); QuarantineFile('C:\WINDOWS\system32\phlxezn.dll',''); DeleteFile('C:\WINDOWS\system32\phlxezn.dll'); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); DeleteFile('C:\WINDOWS\TEMP\vzu4.tmp'); DeleteFile('C:\WINDOWS\system32\Drivers\ati2tbxx.sys'); DeleteFile('\systemroot\system32\drivers\TDSSmqlt.sys'); DeleteFile('C:\WINDOWS\System32\drivers\ati0gqxx.sys'); DeleteFile('phlxezn.dll'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=38286).
Сделайте новые логи.
I am not young enough to know everything...
логи обновил
Последний раз редактировалось vector; 08.11.2009 в 16:25.
в AVZ
логи повторитеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\ati2tbxx.sys'); DeleteService('ati2tbxx'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('ati2tbxx'); BC_Activate; RebootWindows(true); end.
логи повторил
Последний раз редактировалось vector; 08.11.2009 в 16:25.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin ClearQuarantine; SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\TDSSnrse.dll '); DeleteFile('C:\WINDOWS\system32\TDSSosvn.dll '); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторил 2 пункт диагностики
Последний раз редактировалось vector; 08.11.2009 в 16:25.
обновил лог и
повторил 2 пункт диагностики
....
сообщите пожалуйста, у меня ничего подозрительного??? Спасибо!
Последний раз редактировалось vector; 08.11.2009 в 16:25.
Чисто.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\phlxezn.dll - Backdoor.Win32.Hijack.an
- c:\\windows\\system32\\rs32net.exe - Backdoor.Win32.Small.hjr
- c:\\windows\\temp\\vzu4.tmp - Backdoor.Win32.Hijack.al
Уважаемый(ая) vector, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.