Помогите! Замучил уже совсем червь Win32/AutoRun.IRCBot.BJ
и троян Win32/Spy.Zbot.NJ
Помогите! Замучил уже совсем червь Win32/AutoRun.IRCBot.BJ
и троян Win32/Spy.Zbot.NJ
Выполните скрипт
Закачайте карантин по красной ссылке вверху. Повторите логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\dhvp.exe'); QuarantineFile('C:\WINDOWS\system\lsoss.exe',''); QuarantineFile('c:\windows\dhvp.exe',''); DeleteFile('c:\windows\dhvp.exe'); DeleteFile('C:\WINDOWS\system\lsoss.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows System Info Serivce'); BC_ImportALL; BC_DeleteSvc('Windows USD Service'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
The Truth is Out There
Выполнил скрипт, закачал карантин.
Выкладываю логи
Установите SP3 и вышедшие после него обновления (может потребоваться активация). Обновите браузер до IE8. Что с проблемами?
The Truth is Out There
SP3 пока не установил, качаю. А вирус опять сегодня вылез. Вот скрин с NOD 32
Червь через дыры в системе пролезает, ставьте сервиспак и обновления, потом новые логи в студию
The Truth is Out There
Установил третий сервис пак. Пропал интернет. Перенастроил. Ничего.
Высылаю логи.
Заплатки, вышедшие после SP3 поставили? Браузер обновите до IE8. Выполните скрипт
Повторите логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\dhvp.exe'); QuarantineFile('c:\windows\dhvp.exe',''); DeleteFile('c:\windows\dhvp.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows System Info Serivce'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 3, 3, true); RebootWindows(true); end.
The Truth is Out There
Всем спасибо. Извините, что не сразу сообщил. Был занят. Вот уже четверо суток вирус не беспокоит.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\dhvp.exe - Net-Worm.Win32.Kolab.fsu ( DrWEB: BackDoor.IRC.Sdbot.8084, AVAST4: Win32:Malware-gen )
Уважаемый(ая) belshaman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.