Здравствуйте.
После лечения компа, остались проблемки.
Есть коннекты на 25 порт. (SVCHOST.EXE)
После force delete IceSword-ом файла 489ec0e5.sys из C:\WINDOWS\system32\drivers
и перезагрузки, он опять создается.
Что нужно сделать?
Здравствуйте.
После лечения компа, остались проблемки.
Есть коннекты на 25 порт. (SVCHOST.EXE)
После force delete IceSword-ом файла 489ec0e5.sys из C:\WINDOWS\system32\drivers
и перезагрузки, он опять создается.
Что нужно сделать?
Последний раз редактировалось Powl; 11.09.2009 в 11:13.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\tuvwtRlK.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\489ec0e5.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\489ec0e5.sys'); DeleteFile('C:\WINDOWS\system32\tuvwtRlK.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(9); SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=46636).
Сделайте новые логи.
I am not young enough to know everything...
Карантин оказался пустым, т.е. в папке Infected и папке Quarantine есть только папка "2009-05-27" - она пустая.
Я бы мог, конечно, вручную скопировать файлики, но уже поздно.
Атоматическое восстановление отключил, но потом включу опять, вдруг нужно будет реестр/систему восстанавливать. Очень много всего тут наставлено.
Последний раз редактировалось Powl; 11.09.2009 в 11:13.
Восстановление нужно выключить перед лечением и можно включить после.Восстановление системы: включено
Выполните такой скрипт:
После перезагрузки повторите п.2 Диагностики.Код:begin BC_DeleteSvc('489ec0e5'); BC_Activate; RebootWindows(true); end.
Проблема решена?
Добавлено через 22 минуты
P.S. И еще вот это посмотрите: http://virusinfo.info/showthread.php?t=43700
Желательно сделать.
Последний раз редактировалось Bratez; 28.05.2009 в 03:24. Причина: Добавлено
I am not young enough to know everything...
Да, сенкс, решена, вроде проблем нет.
Реестр поправил, действительно было fystemRoot
Че то не дает прикрепить в сообщении файлик virusinfo_syscheck.zip
Когда кликаю на скрепочку, пишет - ошибка на странице
Вставил таки файлик через Оперу
Последний раз редактировалось Powl; 11.09.2009 в 11:13.
Теперь все чисто.
I am not young enough to know everything...
Уважаемый(ая) Powl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.