Junior Member
Вес репутации
55
Удалились некоторые файлы
Зашел на компьютер и не смог найти некоторые файлы (doc и jpg)
Просканировал комп cureit drweb'ом - ничегоне нашел
Запустил по инструкции avz стандартный скрипт но забыл отключить мой drweb - при проверке drweb выдал собщение о том что в файле avz00001.dat содержится Trojan.Inject.4675 и удалил этот файл. Отключил drweb и заново запустил avz/ Вот результаты:
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
QuarantineFile('hksrv.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\hxxqcxj.dll','');
QuarantineFile('C:\WINDOWS\system32\KB_963491.exe','');
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll','');
QuarantineFile('C:\DOCUME~1\Olga\LOCALS~1\Temp\2\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\poof','');
QuarantineFile('C:\WINDOWS\system32\ksys.sys','');
QuarantineFile('C:\WINDOWS\system32\kprof','');
QuarantineFile('C:\DOCUME~1\Olga\LOCALS~1\Temp\3\svchost.exe','');
QuarantineFile('C:\WINDOWS\System32\rtmservice.exe','');
QuarantineFile('C:\WINDOWS\system32\nslsvice.exe','');
QuarantineFile('C:\WINDOWS\system32\nsl.exe','');
DeleteFile('C:\DOCUME~1\Olga\LOCALS~1\Temp\3\svchost.exe');
DeleteFile('C:\WINDOWS\system32\kprof');
DeleteFile('C:\WINDOWS\system32\ksys.sys');
DeleteFile('C:\WINDOWS\system32\poof');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\DOCUME~1\Olga\LOCALS~1\Temp\2\svchost.exe');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\system32\KB_963491.exe');
DeleteFile('C:\WINDOWS\system32\hxxqcxj.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('hksrv.dll');
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50032 ).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Junior Member
Вес репутации
55
Все сделал:
Правельно прислал карантин? Перепослать?
Вложения
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {33161E98-0A6C-4d3c-BD62-3A7D56137F52} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (file missing)
O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
O21 - SSODL: hksrv.dll - {47A22703-582A-4CC3-9DFE-194F12BA1629} - (no file)
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
ExecuteSysClean;
end.
Больше ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Junior Member
Вес репутации
55
Огромное спасибо!
Это эти вирусы мне файлы удалили?
Добавлено через 38 минут
Это эти вирусы мне файлы удалили?
Последний раз редактировалось Pradromalo; 15.07.2009 в 18:35 .
Причина: Добавлено
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 4 В ходе лечения обнаружены вредоносные программы:
c:\windows\system32\rtmservice.exe - not-a-virus:RemoteAdmin.Win32.RemoteTaskManager.d