Проверьте пожалуйста, не осталось ли чего лишнего (думаю, что осталось), после моей борьбы с вирусами типа Magania и Murlo.
Вложение 123312
Вложение 123313
Вложение 123314
Проверьте пожалуйста, не осталось ли чего лишнего (думаю, что осталось), после моей борьбы с вирусами типа Magania и Murlo.
Вложение 123312
Вложение 123313
Вложение 123314
Последний раз редактировалось serge_pilot; 05.04.2009 в 10:53.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{97421D0D-E07F-40DF-8F07-99597B9585AD}'); DelBHO('{EA982585-D249-40C8-A368-C2BE7944ABC2}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll',''); QuarantineFile('msansspc.dll',''); QuarantineFile('C:\WINDOWS\system32\x8RbVCvpMmw.dll',''); QuarantineFile('C:\WINDOWS\system32\sysmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\gggg6sZAbKcD.dll',''); QuarantineFile('C:\WINDOWS\system32\d7eb91606b0.dll',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\MGmdqtJZG47.dll',''); QuarantineFile('C:\WINDOWS\system32\D9C002DD.dll',''); QuarantineFile('C:\WINDOWS\system32\A0C86020.dll',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\DOCUME~1\Serge\LOCALS~1\Temp\winlogon.exe',''); DeleteService('dd7f2b91'); QuarantineFile('C:\WINDOWS\System32\drivers\dd7f2b91.sys',''); DeleteService('WZCSVCsrservice'); DeleteService('UPSRemoteRegistry'); DeleteService('TrkWksWmdmPmSN'); DeleteService('ScheduleSCardSvrProtectedStorage'); DeleteService('SCardSvrProtectedStorage'); DeleteService('RpcSsmnmsrvc'); DeleteService('RDSessMgrRDSessMgr'); DeleteService('NtLmSspPolicyAgent'); DeleteService('ImapiServiceAlerter'); DeleteService('ERSvcImapiService'); DeleteService('CryptSvclanmanworkstation'); DeleteService('COMSysAppNtmsSvc'); QuarantineFile('srv.exe',''); DeleteService('btwdinsose'); QuarantineFile('%fystemRoot%\system32\svchost.exe',''); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\drivers\dd7f2b91.sys'); DeleteFile('C:\DOCUME~1\Serge\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('C:\WINDOWS\system32\A0C86020.dll'); DeleteFile('C:\WINDOWS\system32\D9C002DD.dll'); DeleteFile('C:\WINDOWS\system32\MGmdqtJZG47.dll'); DeleteFile('C:\WINDOWS\system32\VAHVqDG3.dll'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\d7eb91606b0.dll'); DeleteFile('C:\WINDOWS\system32\gggg6sZAbKcD.dll'); DeleteFile('C:\WINDOWS\system32\sysmgr.exe'); DeleteFile('C:\WINDOWS\system32\x8RbVCvpMmw.dll'); DeleteFile('msansspc.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll'); BC_ImportDeletedList; ExecuteRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Скрипт выполнил, но после перезагрузки в карантине не было ничего...
Высылаю новые логи
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Отключите восстановление системы!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 и 3 диагностики...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\a643af61f812.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Восстановление системы отключено.
Еще раз в безопасном режиме прогнал CureIt - чисто.
Вот очередные логи.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
В логах чисто, установите SP3+all updates...
Спасибо за помощь.
Уважаемый(ая) serge_pilot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.