Сначала outpost ругнулся, что csrss хочет внедриться в память...
Потом отрубился доступ к сети...
Теперь вот куча ужаса в логах...
Помогите извести зверюгу.
Сначала outpost ругнулся, что csrss хочет внедриться в память...
Потом отрубился доступ к сети...
Теперь вот куча ужаса в логах...
Помогите извести зверюгу.
Последний раз редактировалось Rene-gad; 09.03.2009 в 15:03. Причина: Карантин в теме 1-е устное предупреждение
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Tpq31'); QuarantineFile('C:\WINDOWS\System32\drivers\Tpq31.sys',''); QuarantineFile('C:\temp\123\Agent.exe',''); QuarantineFile('C:\System Volume Information\_restore{452A4AF2-5E9C-46B4-8931-70AF8DA1A1DC}\RP24\A0007732.exe',''); DeleteService('Tpq31'); DeleteFile('C:\WINDOWS\System32\drivers\Tpq31.sys'); DeleteFile('C:\System Volume Information\_restore{452A4AF2-5E9C-46B4-8931-70AF8DA1A1DC}\RP24\A0007732.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Tpq31'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
вот новые логи, но AVZ все еще ругается...
пофиксите
ничего подозрительного ...Код:O4 - HKCU\..\Run: [Rixler Software NetWork] C:\temp\123\Agent.exe -a
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Mad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.