Кто-то ест траффик, всякие антивирусы пишут, что всё ОК...
Почему-то логов вышло 3...
Кто-то ест траффик, всякие антивирусы пишут, что всё ОК...
Почему-то логов вышло 3...
Последний раз редактировалось durvee; 28.01.2007 в 17:01.
Все правильно. Логов и должно быть три Сейчас посмотрю что там у Вас в логах.
AVZ - Файл - Выполнить скриптПофиксите в HijackThis (если останется после выполнение скрипта)begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svshost.dll',' ');
QuarantineFile('C:\WINDOWS\system32\WPDShServiceOb j.dll','');
QuarantineFile('C:\WINDOWS\inet20000\services.exe' ,'');
QuarantineFile('C:\WINDOWS\system32\803E62.dll','' );
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\system32\WPDShServiceObj.dl l');
DeleteFile('C:\WINDOWS\system32\803E62.dll');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки файлы карантина заархивируйте и пришлите нам по правилам http://www.virusinfo.info/showthread.php?t=1235 приложение 2.O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
После того как выполните рекомендации повторите логи.
Последний раз редактировалось anton_dr; 29.01.2007 в 08:08.
Всё сделал, blank.mht пропал, спасибо, но траффик кто-то всё ещё ест, вот архив карантина, и логи, которые выдали программы...
Последний раз редактировалось durvee; 28.01.2007 в 17:01.
Странно. На карантин попали не все файлы которые я хотел видеть На будующие учитите, что файлы нужно постить не тут, а загружать через веб - форму. Ваш карантин я отправил в вир. лаб. Вот Вам новый скрипт AVZПосле перезагрузки карантин запостите так как положенно.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll',''); QuarantineFile('C:\WINDOWS\inet20000\services.exe',''); DeleteFile('C:\WINDOWS\inet20000\services.exe'); DeleteFile('C:\WINDOWS\system32\WPDShServiceObj.dll'); RebootWindows(true); end.
В HijackThis пофиксите
Ну и на закуску ещё раз логиКод:O2 - BHO: C:\WINDOWS\system32\803E62.dll - {147254B5-96F3-4A9D-FF34-8476477D897C} - C:\WINDOWS\system32\803E62.dll (file missing) O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl99bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} -
файлы карантина нужно присылать согласно приложения 2 правил.
Теперь ещё такой момент. Будем надеятся что я Вас наконец-то вылечу, но нужно подумать и о профилактике. Я так понял что у Вас из антивирусов стоит Dr. Web. Кроме антивируса Вам ещё нужен файрвол чтобы следить за трафиком. Судя по логам у Вас стоит Outpost (или стоял во всяком случае), рекомендую настроить и пользоватся им. Для более подробной консультации по профилактике можете написать мне в личку.
Вот все логи, траффик идет все равно, карантин отправил, как написано в приложении...
Последний раз редактировалось durvee; 28.01.2007 в 17:01.
Вот последние логи, а то что-т у меня тут проблемы какие-то с инетом были, я так и не понял, загрузились они или нет...
Заархивируйте файлы
C:\WINDOWS\inet20000\services.exe
C:\WINDOWS\system32\WPDShServiceObj.dll
вручную архиватором под пароль и отправьте согласно приложению 2 правил помощи. Незабудте сообщить пароль!
В логах если не счиать этих файлов все чисто.
С трафиком будем разбиратся не много по другому.
Последний раз редактировалось anton_dr; 29.01.2007 в 08:12.
Пришлите также согласно приложению 2 правил помощи ВСЮ папку Quarantine в таком виде как она есть и те два файла в пароле как я просил.
Последний раз редактировалось anton_dr; 29.01.2007 в 08:12.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\803e62.dll - not-virus:Hoax.Win32.Curep.a (DrWEB: Trojan.Fakealert.123
Уважаемый(ая) durvee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.