symantec иногда ругается, что трояны завелись. Cureit ничего не находит. И надоедливый errorsafe. Логи:
symantec иногда ругается, что трояны завелись. Cureit ничего не находит. И надоедливый errorsafe. Логи:
Выполнить скрипт, карантин прислать в соответствии с приложением 3 правил
Код:begin QuarantineFile('C:\PROGRA~1\ISTbar\istbar.dll',''); QuarantineFile('C:\Program Files\SideFind\sfbho13.dll',''); QuarantineFile('C:\WINDOWS\wsem303.dll',''); QuarantineFile('C:\WINDOWS\nem220.dll',''); QuarantineFile('ckpNotify.dll',''); QuarantineFile('c:\program files\180search assistant\180sa.exe',''); QuarantineFile('C:\WINDOWS\logon.exe',''); QuarantineFile('C:\WINDOWS\ctojaf.exe',''); QuarantineFile('C:\WINDOWS\System32\msgina\wuauclt2.exe',''); QuarantineFile('C:\WINDOWS\System32\cbayw38.dll',''); QuarantineFile('C:\WINDOWS\System32\3t0n0dr2.exe',''); QuarantineFile('C:\WINDOWS\ABox.exe',''); QuarantineFile('C:\Program Files\ISTsvc\istsvc.exe',''); QuarantineFile('C:\WINDOWS\d3ui32.dll',''); end.
ещё один skript выполнить, прямо урожай у вас
карантин прислать в соответствии с приложением 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\common files\microsoft shared\web folders\ibm00002.dll',''); QuarantineFile('C:\WINDOWS\System32\AcSignIcon.dll',''); QuarantineFile('C:\WINDOWS\System32\btmmhook.dll',''); QuarantineFile('C:\Program Files\ANYCOM\Blue USB-200-250\btsendto_ie.htm',''); QuarantineFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll',''); QuarantineFile('C:\WINDOWS\system32\rpnv2job.dll',''); QuarantineFile('C:\WINDOWS\system32\ckpNotify.dll',''); QuarantineFile('C:\Program Files\ANYCOM\Blue USB-200-250\btkeyind.dll',''); RebootWindows(true); end.
Последний раз редактировалось drongo; 03.03.2007 в 14:17.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
загрузил. в файле карантин от двух скриптов.
Закройте все программы.
Выполните скрипт через меню AVZ Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\cbayw38.dll'); DeleteFile('C:\WINDOWS\d3ui32.dll'); DeleteFile('c:\program files\common files\microsoft shared\web folders\ibm00002.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(True); end.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме вместе с файлом boot_clr.log из папки AVZ.
Основная проблема:
Platform: Windows XP SP1 (WinNT 5.01.2600) ну и вдогонку антивирус.
Обновитесь до SP2 + остальные обновления, смените защиту (IMHO).
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\microsoft shared\\web folders\\ibm00002.dll - Trojan-PSW.Win32.Sinowal.co (DrWEB: Trojan.PWS.Snap)
- c:\\windows\\d3ui32.dll - Trojan-Proxy.Win32.Pixoliz.ij (DrWEB: Trojan.Spambot)
- c:\\windows\\system32\\cbayw38.dll - Packed.Win32.Klone.k (DrWEB: Trojan.ZeldaSpy)
Уважаемый(ая) petruxa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.