Добрый день. Посмотрите пожалуста лог файлы. Заранее спасибо.
Добрый день. Посмотрите пожалуста лог файлы. Заранее спасибо.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\SYSTEM\FOLDER\AmdSys.exe',''); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); QuarantineFile('C:\WINDOWS\system32\drivers\DrsCh.exe',''); SetServiceStart('DrsCh Controler', 4); DeleteService('DrsCh Controler'); QuarantineFile('C:\WINDOWS\system32\drivers\DegCs.exe',''); DeleteService('DegCs Controler'); SetServiceStart('DegCs Controler', 4); QuarantineFile('dwshd.sys',''); TerminateProcessByName('c:\windows\system32\drivers\degcs.exe'); QuarantineFile('c:\windows\system32\drivers\degcs.exe',''); DeleteFile('c:\windows\system32\drivers\degcs.exe'); DeleteFile('C:\WINDOWS\system32\drivers\DegCs.exe'); DeleteFile('C:\WINDOWS\system32\drivers\DrsCh.exe'); DeleteFile('C:\Documents and Settings\Офис\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=47189
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Всё сделал.
Выполните скрипт
Закачайте карантин, повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\SYSTEM\FOLDER\AmdSys.exe',''); DeleteFileMask('c:\SYSTEM','*.*',true); DeleteDirectory('c:\SYSTEM'); BC_ImportAll; ExecuteSysClean; BC_Activate; DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-24KC2A323342}'); RebootWindows(true); end.
Последний раз редактировалось PavelA; 04.06.2009 в 14:14. Причина: Поправил ошибочку
Не смог выполнить скрипт. Ошибка: ")" expected в позиции 6:29
Поправил.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполнено
Новая зараза, причем принесенная на флешке.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\RECYCLER\S-51-9-28-3434476501-1644491937-601003330-1213\DegCs.exe',''); QuarantineFile('E:\autorun.inf',''); DeleteFile('E:\autorun.inf'); DeleteFile('E:\RECYCLER\S-51-9-28-3434476501-1644491937-601003330-1213\DegCs.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам
Отключить автозапуск флешек. См. раздел "Чаво"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все сделал ,логи отправил ,карантин через минуту...
Атозапуск с флешек убил. Опять выскакивает подключение Z-connect :-((
Выполнить скрипт:
Сделать заново логи после перезагрузки, скачав AVZ из моей подписи.Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Новые логи Новым AVZ
Профиксить:
На этои можно будет закончить.Код:R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Офис\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\degcs.exe - Backdoor.Win32.SdBot.mpv ( DrWEB: BackDoor.IRC.Sdbot.4876, BitDefender: Gen:Trojan.Packed.Heur.F3A393ADAD )
- e:\recycler\s-51-9-28-3434476501-1644491937-601003330-1213\degcs.exe - Backdoor.Win32.SdBot.mpv ( DrWEB: BackDoor.IRC.Sdbot.4876, BitDefender: Gen:Trojan.Packed.Heur.F3A393ADAD )
Уважаемый(ая) ALDO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.