Показано с 1 по 7 из 7.

Backdoor.Win32.Small.os - как от него избавиться (заявка № 10480)

  1. #1
    Junior Member Репутация
    Регистрация
    18.06.2007
    Сообщений
    3
    Вес репутации
    35

    Exclamation Backdoor.Win32.Small.os - как от него избавиться

    Почитав ветки с рекомендациями по удалению сабжа ... не помогло Help please
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Пока, наверное, так: На время лечения, отключите восстановление системы.
    в программе Hijackthis пофиксите строки:
    Код:
    O20 - AppInit_DLLs: C:\windows\system32\perfc000.dat
    O20 - Winlogon Notify: WgaLogon - C:\windows\
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      DeleteFile('C:\windows\system32\perfc000.dat');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10480 , как написано в прил.3 правил (там уже есть подозрительные файлы) и сделайте новые логи, начиная с п. 10 правил.
    В дополнение: Касперский у вас стоит старый - актуальная версия сейчас - 6.0.2.621

  4. #3
    Junior Member Репутация
    Регистрация
    18.06.2007
    Сообщений
    3
    Вес репутации
    35
    Всё сделал, вот новые логи:
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Остался. Давайте попробуем так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteFile('C:\windows\system32\perfc000.dat');
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, сделайте логи, насиная с п. 10 правил и ,в дополнение, прикрепите к теме файл boot_clr.log из каталога программы AVZ. Если не делали, то хорошо бы еще, перед созданием новых логов, скачать утилиту Cureit! и провести проверку машины, загрузившись в безопасном режиме.

  6. #5
    Junior Member Репутация
    Регистрация
    18.06.2007
    Сообщений
    3
    Вес репутации
    35
    Цитата Сообщение от Numb Посмотреть сообщение
    Остался. ...
    Нет, осталось только его тело в \System32\perfc000.dat и ветка в реестре [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs" = "%System%\perfc000.dat" - удалил "остатки" и "его не стало" Спасибо за помощь

    ЗЫ То, что находилось в карантине AVZ и являлось процессом бэкдора ИМХО.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    сделайте новые логи и прикрепите файлик boot_clr.log,как просил вас Numb

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,514
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) -=PHARAON=-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 22.02.2009, 08:46
    2. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    3. Worm.Win32.Perlovga.c Trojan-Dropper.Win32.Small.apl Backdoor.Win32.Small.lo
      От Катерина в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2008, 16:50
    4. Ответов: 1
      Последнее сообщение: 17.12.2007, 10:13
    5. BackDoor.Scard (Backdoor.Win32.Small.bq)
      От Geser в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 11.11.2004, 22:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00721 seconds with 22 queries