После проверки Cureit (Нашел много очень много вирусов), компьютер перестал пускать к себе по сети. По службам посмотрел, все вроде работает. подозрения на остатки вирусов. Помогите пожалуйста!
После проверки Cureit (Нашел много очень много вирусов), компьютер перестал пускать к себе по сети. По службам посмотрел, все вроде работает. подозрения на остатки вирусов. Помогите пожалуйста!
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system\netmon.exe',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\Documents and Settings\LocalService\.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc41.sys',''); DeleteService('Winwc41'); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); DeleteService('port135sik'); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); DeleteService('i386si'); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); DeleteService('ati64si'); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); DeleteService('acpi32'); DeleteService('W32TimeTlntSvr'); DeleteService('ThemesNetlogondmadmin'); DeleteService('TapiSrvSamSs'); DeleteService('SysmonLogdmadmin'); DeleteService('stisvcseclogon'); DeleteService('SamSsAudioSrv'); DeleteService('RSVPW32TimeTlntSvr'); DeleteService('ProtectedStorageWmi'); DeleteService('NtLmSspWebClient'); DeleteService('NetlogondmadminRDSessMgrAlerter'); DeleteService('NetlogondmadminRDSessMgr'); DeleteService('Netlogondmadmin'); DeleteService('msrpxy'); QuarantineFile('C:\WINDOWS\system32\msr.exe',''); DeleteService('msrsys'); QuarantineFile('C:\WINDOWS\system\msrsys32.exe',''); DeleteService('LmHostsSPIDERNT'); DeleteService('lanmanserverCryptSvcSharedAccess'); DeleteService('InCDsrvRLmHosts'); DeleteService('dmserveraspnet_state'); DeleteService('DcomLaunchSwPrvSysmonLogdmadmin'); DeleteService('DcomLaunchSwPrv'); DeleteService('DcomLaunchHidServ'); DeleteService('CryptSvcSharedAccess'); QuarantineFile('srv.exe',''); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\system\msrsys32.exe'); DeleteFile('C:\WINDOWS\system32\msr.exe'); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwc41.sys'); DeleteFile('C:\Documents and Settings\LocalService\.exe'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
В карантине ничего нет.
C:\WINDOWS\system\netmon.exe - пришлите согласно приложения 2 правил
Пишет : Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system\netmon.exe)
Карантин с использованием прямого чтения - ошибка
Добавлено через 7 минут
поиском не находит файл netmon.exe на компьютере.
Последний раз редактировалось Vasin; 28.04.2010 в 12:43. Причина: Добавлено
пофиксите
больше ничего подозрительногоКод:O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\netmon.exe
Спасибо, придется тогда восстанавливать систему.
Уважаемый(ая) Vasin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.