Все время наблюдается исходящий трафик
Все время наблюдается исходящий трафик
Выполните скрипт в AVZ
Потом ещё одинКод:begin BC_QrSvc('pe386'); BC_DeleteSvc('pe386'); BC_DeleteFile('C:\WINDOWS\system32\lzx32.sys'); BC_Activate; RebootWindows(true); end.
После перезагрузки "пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\spoo1sv.exe',''); QuarantineFile('C:\WINDOWS\system32\a3dxq.dll',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\Oreans.sys',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll',''); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll'); DeleteFile('\??\C:\WINDOWS\system32\drivers\Oreans.sys'); DeleteFile('C:\WINDOWS\system32\a3dxq.dll'); DeleteFile('C:\WINDOWS\system32\spoo1sv.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите".Код:O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dxq.dll O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll
Повторите логи. Радмин сами ставили?
Радмин ставили сами.
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll
Этого не оказалось
логи прилагаю
Файл сохранён как/td> 070511_214620_virus 11-05-2007_4644abeccfadf.zip
Размер файла 146593
MD5 6a7611c422ea66dc0447a6d54ce17a1b
1. "пофиксите" в HijackThis ( http://www.virusinfo.info/showthread.php?t=4491 )
2. Выполните скрипт в AVZ :Код:O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O20 - Winlogon Notify: A3dxq - C:\WINDOWS\ O20 - Winlogon Notify: winsys2freg - C:\WINDOWS\
Код:begin AutoFixSPI; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
А почему только hijackthis.log? Где логи от AVZ?
Что то они не хотели прикреплятся.
Так что сначала скрипт а потом логи?
Да.Так что сначала скрипт а потом логи?
надо старые логи удалить, тогда и новые прикрепятся
сначала сделать то что сказал, только затем новые логи сделать и прикрепив , удалив все старые .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Так, вроде получилось
"Пофиксите" в HijackThisПроблема исчезла?Код:O20 - Winlogon Notify: A3dxq - C:\WINDOWS\ O20 - Winlogon Notify: winsys2freg - C:\WINDOWS\
А что с карантином?
avz00001.dta,
bcqr00003.dat,
bcqr00004.dat - Trojan-Proxy.Win32.Xorpix.m,
avz00003.dta - Trojan-Proxy.Win32.Xorpix.ar,
bcqr00001.dat - Trojan-Clicker.Win32.Costrat.ah
Эти файлы определяются антивирусом. Обновите антивирусные базы.
avz00002.dta
Вредоносный код в файле не обнаружен.
Вобщем был удален один чистый файл Oreans.sys, очень похожий на зловреда.
Последний раз редактировалось Макcим; 11.05.2007 в 22:45.
название пахнет рекламным шпионом , выполните ещё один script и пришлите подозреваемого :
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); ClearQuarantine; QuarantineFile('C:\Program Files\Ipwindows\ipwins.exe',''); RebootWindows(true); end.
O20 - Winlogon Notify: winsys2freg - C:\WINDOWS\
не удаляються однако
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо
Еще Бренмауэр в следствии неопределенной ошибки не включился?
что может быть?
А какой у вас брeнмауэр ?
oreans.sys от программы по защите легального использования какой-нибудь программы установленной у вас.Можно назад её вам отправить, ничего страшного. Макс, думаю организует
P.S . Потом надо будет зарегистрировать . Вот совет, как делать это с удобствами на будущее
http://www.israbard.net/kompunet/view.php?nid=218
http://www.hardline.ru/5/51/4111/
Последний раз редактировалось drongo; 11.05.2007 в 23:22.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Так она хранится в карантине AVZМожно назад её вам отправить, ничего страшного. Макс, думаю организует
Бранмауэр Windows
Значит отставляем как есть?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Прошу принять назад Ваш чистый файлМакс, думаю организует
Поместитие его в C:\WINDOWS\system32\drivers, а дальше все по инструкции drongo.
Последний раз редактировалось Макcим; 12.05.2007 в 17:21.
Уважаемый(ая) myca2007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.