-
Junior Member
- Вес репутации
- 59
Trojan Packet 447, поедание трафика, скрытые файлы
Добрый вечер!
В интернете подхватил троян, комп. сам перезагрузился, при чем сделал это корректно, после перезагрузки и подключения к интернету сразу обнаружил вирус в папке темп и систем32. Началась отправка различного рода информации, и поедание трафика.
Удалил всё это дело с помощью др.Вэба, но остались последствия:
скрытые файлы не возможно видеть, ставишь галочку "Отображать скрытые файлы" нажимаешь применить, но всё остаётся по прежнему скрытые остаются невидимыми.
Прошу проверить систему на наличие зловредов.
Заранее благодарен.
Последний раз редактировалось Vedmedya; 06.07.2008 в 14:46.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
После выполнения стандартных скриптов, которые указанные в правилах очень сильно начал тормозить аваст, загружает процессор на 100%
-
Сообщение от
Vedmedya
После выполнения стандартных скриптов, которые указанные в правилах очень сильно начал тормозить аваст,
У тех, кто читает правила не возникает такой проблемы
Перед выполнением следующих пунктов (8, 10, 12)
закройте свои антивирусные программы...
Пофиксите
Код:
O4 - HKLM\..\Run: [runwinlogon] C:\WINDOWS\winlogon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\basertedh32.dll','');
TerminateProcessByName('c:\windows\winlogon.exe');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('c:\windows\winlogon.exe','');
DeleteFile('c:\windows\winlogon.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\basertedh32.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки - загрузить карантин по правилам, логи повторить.
-
-
Junior Member
- Вес репутации
- 59
перед выполнением 8, 10, 12 отключал антивир и запускал ИЕ)))
-
Сообщение от
Vedmedya
перед выполнением 8, 10, 12 отключал антивир и запускал ИЕ)))
тогда Аваст не должен грузить . Выполните описаные в сообщении 2 операции, карантин и логи - в студию.
-
-
Junior Member
- Вес репутации
- 59
Усе сделал, карантин отправил.
логи повторяю.
Последний раз редактировалось Vedmedya; 06.07.2008 в 14:46.
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
BC_ImportAll;
BC_DeleteSvc('grande48');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: UserInit=userinit.exe
Повторите логи.
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось Vedmedya; 06.07.2008 в 14:46.
-
В логах подозрительного ничего нет. Как система?
-
Junior Member
- Вес репутации
- 59
скрытые файлы не возможно видеть, ставишь галочку "Отображать скрытые файлы" нажимаешь применить, но всё остаётся по прежнему скрытые остаются невидимыми
-
Сообщение от
Vedmedya
скрытые файлы не возможно видеть, ставишь галочку "Отображать скрытые файлы" нажимаешь применить, но всё остаётся по прежнему скрытые остаются невидимыми
попробуйте Пуск -> Выполнить -> regsvr32 /i shell32.dll + клавиша Ввод
-
-
В AVZ файл-восстановление системы: п.6,8 отметить, нажать "Выполнить"
-
-
Junior Member
- Вес репутации
- 59
всё работает))) примного благодарен)))
Спасибо