-
Junior Member
- Вес репутации
- 62
BackDoor.IRC.Evil
Примерно недели две назад на компьютер проник BackDoor.IRC.Evil, который по сей день меня и беспокоит. DrWeb и AVZ всё видят но сделать нечего не могут, может скрипты какие нужны, я не знаю. Из ПО также ещё стоит OutPost настроенный довольно неплохо... мне так кажется покрайне мере.
Логи выкладываю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
во первых, в safe mode загрузиться и дрвебом удалить , что найдёт
во вторых, после этого сделать логи и прикрепить к теме как полагается .
-
-
Junior Member
- Вес репутации
- 62
Хорошо сейчас в безопасном пройдусь вебером, но у меня один вопрос... при всём желании не могу выложить логи в сообщения, просто отсутствует панель ввода:
Вложить файлы
Разрешенные типы файлов: gif jpe jpeg jpg log pdf png rar txt zip
-
Не может такого быть. Вы все правильно делаете? В правилах есть скриншоты.
-
-
-
-
Junior Member
- Вес репутации
- 62
Как ни пробуй всё равно не могу найти кнопку управления вложениями, в довесок выложу ссылку на скрин.
http://guards.2bb.ru/uploads/guards/image_2_Image1.jpg
-
Странно. А можешь залить логи сюда и потом дать ссылку?
-
-
Последний раз редактировалось anton_dr; 30.08.2010 в 19:55.
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
anton_dr
А такая кнопка есть?
Она не активна, как и остальные, причём захожу что в IE, что в опере одно и тоже
Залью логи как просили выше.
-
Junior Member
- Вес репутации
- 62
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchоst.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин согласно приложению 3 правил.
-
-
Junior Member
- Вес репутации
- 62
-
О как: Trojan-PSW.Win32.LdPinch.bky! (по Касперскому)
Удаляем срочно:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\svchоst.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
и меняйте все свои пароли, они наверняка уже известны не только вам.
-
-
Упс! Поправил скрипт.
После выполнения надо повторить логи п.10 и 12 правил.
-
-
Junior Member
- Вес репутации
- 62
Всё вирус умер, за что хочу вас отблагодарить и от всей души пожелать вам удачи и процветания =)
P.S. логи не нужны больше??
-
P.S. логи не нужны больше??
Если не трудно, сделайте, чтобы не осталось сомнений.
-
-
Junior Member
- Вес репутации
- 62
-
То ли старые логи , то ли ничего не вышло
Подозрение на скрытую загрузку через Policies\Explorer\Run\System: "C:\WINDOWS\system32\svchоst.exe"
-
-
Сообщение от
drongo
То ли старые логи , то ли ничего не вышло
Подозрение на скрытую загрузку через Policies\Explorer\Run\System: "C:\WINDOWS\system32\svchоst.exe"
Лог *39 и *45 - новые, сегодняшние и чистые, в логе *42 - syscure от вчера и с патченым svchоst.exe
-
-
А зачем старые заливать надо было ещё раз ? Кошмар Неисповедимы пути вирусов
-