![]() |
backdoor.trojan
Доброго времени суток.
Появилась в сети зараза аж 99 года. http://www.symantec.com/security_res...062614-1754-99 Symantec antivirus corporate edition 10 убить его не может. Зараза плодит на шаре файлики с именами а-ля pornoxxx.exe, winamp.exe, winrar.exe и т.п. После удаление он создаеться вновь и так до бесконечности. Востановление системы отключено, автозапуск с флешек запрещен. Все пользователи включая администраторов работают под учетками users. avz, hijackthis его не видят. cureit кладет систему в bsod. если все же логи нужны - выложу. |
Цитата:
|
вот логи
|
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin Код:
begin ![]() 2 • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. 3 Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
Цитата:
а остальное попробую в понедельник. спасибо. |
Цитата:
|
iskander-k,
ктстати, первый пункт, это то что осталось от распаковки avptool Malwarebytes Anti-Malware нашел один инфицированный объект. чуть позже скину его результаты и результаты gmer'a avz чуть позже, так как машинку скрипт перезагрузит. и кстати, на сколько этот скрипт безопасен? так как этот комп - это контроллер домена |
Вложений: 1
логи hijackthis и mbam
|
Цитата:
Цитата:
Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение Как подготовить логи DDS.SCR |
iskander-k,
В том то и дело. а вирус есть и постоянно плодиться на шаре(( |
+
•Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
Вложений: 1
пожайлуста
|
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin Код:
begin ![]() P.S.И похоже зараза с клиентской машины лезет. Я так считаю. |
Цитата:
Вот только вопрос, как эту заразу теперь вычистить? Следую рецептам симантека, не хрена не получаеться, а мне как на зло до НГ с этим надо разобраться. щас результат AVZ выложу |
Цитата:
|
Время: 02:32. |
Время: 02:32.
© OSzone.net 2001-