Вобщем Касперский обнаружил этот бэкдор, но не может вылечить или удалить, не может даже поместить на карантин
Вобщем Касперский обнаружил этот бэкдор, но не может вылечить или удалить, не может даже поместить на карантин
Последний раз редактировалось 1Tseman; 27.10.2009 в 18:28.
Выполните скрипт:
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\xhkxnxs.sys',''); QuarantineFile('C:\WINDOWS\system32\tftp.nfo',''); DeleteFile('C:\WINDOWS\system32\tftp.nfo'); DeleteFile('C:\WINDOWS\system32\DRIVERS\xhkxnxs.sys'); DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
cкрипт выполнил, файл virus.zip прислал по ссылке "Прислать запрошенный карантин"
Добавлено через 1 час 3 минуты
ау, кто поможет..
Последний раз редактировалось 1Tseman; 07.10.2009 в 01:19. Причина: Добавлено
Логи новые где?
вот новые логи
Последний раз редактировалось 1Tseman; 27.10.2009 в 18:28.
Помогите плиз
Выполните скрипт:
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Opera\rasadhlp.dll',''); DeleteFile('C:\Program Files\Opera\rasadhlp.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Trojan-Dropper.Win32. Small.bdx вот что теперь нашел Касперский, щас логи сделаю
logs
Последний раз редактировалось 1Tseman; 27.10.2009 в 18:28.
help )
Cами ставили C:\Documents and Settings\test\Application Data\Desktopicon\eBayShortcuts.exe ?
может установилось как переферия от какой либо программы
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\test\Application Data\Desktopicon\eBayShortcuts.exe',''); DeleteFile('C:\Documents and Settings\test\Application Data\Desktopicon\eBayShortcuts.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
logs
Последний раз редактировалось 1Tseman; 27.10.2009 в 18:28.
Чисто...
спасибо
Добавлено через 6 часов 42 минуты
думаю проблема не решена, что то сильно жрет трафик
Последний раз редактировалось 1Tseman; 08.10.2009 в 20:57. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internet explorer\rasadhlp.dll - Trojan.Win32.Pakes.nqs ( DrWEB: Trojan.PWS.FtpSpy.12, NOD32: Win32/Delf.NNT trojan, AVAST4: Win32:Malware-gen )
Уважаемый(ая) 1Tseman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.