После удаления по вашим рекомендациям Trojan-Proxy.Win32.Agent.ji., получил новую проблему, постоянно создаются файлы maildll.dll. Касперский определяет Trojan-Proxy.Win32.Agent.uu
После удаления по вашим рекомендациям Trojan-Proxy.Win32.Agent.ji., получил новую проблему, постоянно создаются файлы maildll.dll. Касперский определяет Trojan-Proxy.Win32.Agent.uu
1. Выполните скрипт:
2. Пришлите карантин по правилам.begin
SearchRootkit(True, True);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\csrss.exe','');
QuarantineFile('C:\WINDOWS\system32\znhw.dll','');
QuarantineFile('c:\Temp\maindll.dll','');
DeleteFile('C:\WINDOWS\csrss.exe');
DeleteFile('c:\Temp\maindll.dll');
end.
3. Пофиксите:
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
Последний раз редактировалось Alex_Goodwin; 05.12.2006 в 16:30.
Все указания выполнил, карантин отправил.
После перезагрузки Касперский:
удалено: троянская программа Backdoor.Win32.Agent.uu Файл: c:\Temp\maindll.dll MASTER\BUGG localhost
Похоже, проблема осталась
1.Пофиксили?
2. znhw.dll это Trojan.Win32.Agent.PK
Выполните скрипт:
перезагрузитесь.begin
SearchRootkit(True, True);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\znhw.dll');
DeleteFile('C:\WINDOWS\csrss.exe');
DeleteFile('c:\Temp\maindll.dll');
end.
3. Поищите по правилам с включенным антируткитом файлы:
igfxsrvc.dll
rpcc.dll
логи еще раз.
Последний раз редактировалось Alex_Goodwin; 05.12.2006 в 17:50.
1. Пофиксил.
2. Скрипт выполнил, перезагрузился.
3. "Поищите по правилам с включенным антируткитом" - не совсем понятно, делал через сервис/поиск файлов на диске, AVZGuard была включена
igfxsrvc.dll - найден
rpcc.dll - не найден
p.s. после перезагрузки Касперский не ругается.
осталось пофиксить:
и через AVZКод:O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\system32\znhw.dll (file missing)
сервис - поиск данных в реестре
найти и удалить ключи содержащие "C:\WINDOWS\csrss.exe"
Профиксил, ключи удалил.
Спасибо огромное. Похоже, проблема решена.
Дай Бог Вам здоровья и процветания!!!
По Касперскому: znhw.dll - SpamTool.Win32.Agent.v
Уважаемый(ая) paps, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.