-
Junior Member
- Вес репутации
- 56
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('mcenspc.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('mcenspc.dll');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 56
Скрипт помог избавится от ошибки вот то что вы просили прислать мне
hijackthis.log
-
-
-
Junior Member
- Вес репутации
- 56
-
-
-
Junior Member
- Вес репутации
- 56
Упс извеняюсь за мою безграмотность "гляжу в книгу вижу фигу" вот то что надо
Последний раз редактировалось V_Bond; 01.03.2009 в 17:42.
Причина: карантин в теме
-
Карантин высылать как написано в приложении 3 правил.
-
-
Junior Member
- Вес репутации
- 56
-
Отключите восстановление системы!
userinit.exe-Trojan-Dropper.Win32.Agent.ahnl нужно заменить на чистый из дистрибутива...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
DeleteFile('C:\System Volume Information\_restore{7ACDF89E-D3C2-4147-BC1C-7E6CC1835796}\RP1\A0000032.dll');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UPKRVKXV\ftp[1].exe');
DeleteFile('C:\WINDOWS\system32\mcenspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
Повторите пункт 2 диагностики...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\wuauclt.exe - Trojan.Win32.Pakes.mzg( BitDefender: Trojan.Generic.1440001 )
- c:\system volume information\_restore{7acdf89e-d3c2-4147-bc1c-7e6cc1835796}\rp1\a0000032.dll - Trojan-Downloader.Win32.Injecter.chi( DrWEB: Trojan.DownLoad.30754, BitDefender: Trojan.Downloader.JLQT )
- c:\windows\system32\crypts.dll - Trojan-Downloader.Win32.Injecter.chi( DrWEB: Trojan.DownLoad.30754, BitDefender: Trojan.Downloader.JLQT )
- c:\windows\system32\mcenspc.dll - Trojan.Win32.Pakes.mzh( BitDefender: Trojan.Generic.1443593 )
- c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.opn( DrWEB: Trojan.Packed.139, BitDefender: Trojan.Spy.Zbot.PV )
- c:\windows\system32\userinit.exe - Trojan-Dropper.Win32.Agent.ahnl( DrWEB: Trojan.DownLoad.26770, BitDefender: Virtool.27885 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-