Пролечил AVZ-ом, но все равно прошу проверить...
Плюс после работы с AVZ-ом в корне создается папка "avz4" с расширением .exe при нажатии на которую происходит переход в папку "Мои документы"...
Пролечил AVZ-ом, но все равно прошу проверить...
Плюс после работы с AVZ-ом в корне создается папка "avz4" с расширением .exe при нажатии на которую происходит переход в папку "Мои документы"...
Был и есть у Вас Бронток.
Скрипт дадим, но лучше провериться Куреитом или АВПТулом полностью.
Выполнить:
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\services.exe',''); QuarantineFile('C:\Documents and Settings\Owner\Local Settings\Application Data\smss.exe',''); BC_DeleteSvc('Winxi17'); BC_DeleteSvc('Winue41'); BC_DeleteSvc('Winue30'); BC_DeleteSvc('Winud63'); BC_DeleteSvc('Winte28'); BC_DeleteSvc('Winse30'); BC_DeleteSvc('Winnw63'); BC_DeleteSvc('Winep28'); BC_DeleteSvc('Windn17'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winai74.sys',''); BC_DeleteSvc('Winai74'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); BC_DeleteSvc('tcpsr'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\siusbmod.sys',''); DeleteService('siusbmod'); QuarantineFile('c:\Temp\mdxgthkn.sys',''); DeleteService('mdxgthkn'); DeleteFile('c:\Temp\mdxgthkn.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\siusbmod.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winai74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windn17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winep28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfr30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmu17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnw63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winse30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winte28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winud63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winue30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winue41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxi17.sys'); DeleteFile('C:\Documents and Settings\Owner\Local Settings\Application Data\smss.exe'); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('WinCtrl32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=41944
Добавлено через 53 секунды
Профиксить:
Код:O20 - Winlogon Notify: reset6 - AUHook.dll (file missing) O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Последний раз редактировалось PavelA; 18.03.2009 в 11:39. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
пофиксить не удалось. Червячек блокирует реестр правами админа и не пускает ко всему прочему в свойства папок проводника
Выполнить:
Сделать заново логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\hasrtcls.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Isy41.sys',''); DeleteService('Isy41'); DeleteFile('C:\WINDOWS\System32\Drivers\Isy41.sys'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(17); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=41944
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин не высылаю. Он пустой. Нечего архивировать.....
'C:\WINDOWS\System32\drivers\hasrtcls.sys' - поищи через AVZ вот этот файл.
Если найдется,то пришли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) yamess, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.