принесли комп почистить...каспер 6й удалил с него около 200 зловредов. но видимо не доконца
логи ниже
принесли комп почистить...каспер 6й удалил с него около 200 зловредов. но видимо не доконца
логи ниже
Последний раз редактировалось coldoon; 08.04.2009 в 11:55.
Скачать этот AVZ http://rapidshare.com/files/199106177/toto.pif.
"Пофиксите" в HijackThis
В скаченном AVZ -> файл-> Выполнить скриптКод:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\twex.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ati7dhxx'); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPY3S9IZ\test[1].exe',''); QuarantineFile('c:\windows\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\System32\rs32net.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7dhxx.sys',''); TerminateProcessByName('c:\windows\system32\rs32net.exe'); TerminateProcessByName('c:\windows\msauc.exe'); QuarantineFile('c:\windows\system32\rs32net.exe',''); QuarantineFile('c:\windows\msauc.exe',''); DeleteFile('c:\windows\msauc.exe'); DeleteFile('c:\windows\system32\rs32net.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7dhxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0uaxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1eixx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1mqxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2xcxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5mqxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5uaxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7rwxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8ptxx.sys'); DeleteFile('C:\WINDOWS\system32\drivers\sdhgiteom.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\KernelDrv.exe'); DeleteFile('C:\WINDOWS\System32\lanmanwrk.exe'); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('c:\windows\system32\twex.exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CPY3S9IZ\test[1].exe'); BC_Importall; BC_DeleteSvc('tcpsr'); BC_DeleteSvc('kzfvtygn'); BC_DeleteSvc('ati8ptxx'); BC_DeleteSvc('ati7rwxx'); BC_DeleteSvc('ati5uaxx'); BC_DeleteSvc('ati5mqxx'); BC_DeleteSvc('ati2xcxx'); BC_DeleteSvc('ati1mqxx'); BC_DeleteSvc('ati1eixx'); BC_DeleteSvc('ati0uaxx'); BC_DeleteSvc('ati7dhxx'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=41038
Повторите логи по правилам.
карантин загружен
логи ниже
Последний раз редактировалось coldoon; 08.04.2009 в 11:55.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
В логах чисто, установите SP3+all updates...Код:begin ClearQuarantine; DeleteFile('digeste.dll'); ExecuteSysClean; RebootWindows(true); end.
уже установил спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\msauc.exe - Packed.Win32.Krap.i( BitDefender: Trojan.Generic.1447992 )
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\cpy3s9iz\test[1].exe - Trojan.Win32.Agent2.esk( BitDefender: Trojan.Dropper.Kobcka.Gen.1 )
- c:\windows\system32\digeste.dll - Backdoor.Win32.Small.hpr( DrWEB: Trojan.Inject.5512 )
- c:\windows\system32\rs32net.exe - Trojan.Win32.Agent2.esk( BitDefender: Trojan.Dropper.Kobcka.Gen.1 )
- c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.oxf
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) coldoon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.