Junior Member
Вес репутации
62
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт AVZ (Файл\Выполнить скрипт):
Код:
begin
SearchRootkit(true, true);
QuarantineFile('atiataxx.dll','');
QuarantineFile('D:\INDIGO\SMSTray.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('\??\C:\WINDOWS\system32\atiatbxx.sys','');
QuarantineFile('C:\WINDOWS\system32\atiataxx.dll','');
QuarantineFile('C:\WINDOWS\system32\MADRM.dll','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\system32\wininet.exe','');
QuarantineFile('C:\documents and settings\администратор\local settings\temp\~vis0000\fsg_4104.exe','');
QuarantineFile('c:\windows\system32\wininet.exe','');
QuarantineFile('c:\program files\markany\contentsafer\maagent.exe','');
QuarantineFile('c:\documents and settings\администратор\local settings\temp\~vis0000\fsg_4104.exe','');
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится, после чего следует прислать содержимое карантина согласно правилам.
Junior Member
Вес репутации
62
вот я всё сделал
у меня так же долго перезагружался компьютер.
Последний раз редактировалось ASSASSIN; 31.07.2007 в 12:44 .
Junior Member
Вес репутации
62
Последний раз редактировалось drongo; 31.07.2007 в 12:55 .
Junior Member
Вес репутации
62
вашего карантина нет ... ссылку на какую тему вы давали ?
Junior Member
Вес репутации
62
файл называется 070731_143503_virus_46af105785599.zip
отправлен на http://virusinfo.info/showthread.php?t=11446
C:\documents and settings\администратор\local settings\temp\~vis0000\fsg_4104.exe not-a-virus:AdWare.Win32.Gator.4104
C:\WINDOWS\system32\atiataxx.dll Trojan-Spy.Win32.Banker.crq
C:\WINDOWS\system32\svshost.dll Backdoor.Win32.Small.ls
C:\WINDOWS\system32\wininet.exe Backdoor.Win32.Small.ls
Junior Member
Вес репутации
62
а куда делись логи ? ... по чем скрипт писать ?
Junior Member
Вес репутации
62
Вы скажите что мне с этим делать я ваш язык не понемаю
вы зачем-то удалили логи... из своего первого сообщения ... хотелось бы их увидеть...
пока выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\atiataxx.dll');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\system32\wininet.exe');
DeleteFile('C:\documents and settings\администратор\local settings\temp\~vis0000\fsg_4104.exe');
QuarantineFile('c:\windows\system32\wininet.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('\??\C:\WINDOWS\system32\atiatbxx.sys','');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи
Junior Member
Вес репутации
62
Вложения
Junior Member
Вес репутации
62
карантин отправил по http://virusinfo.info/upload_virus.php?tid=11446
070731_210020_virus_46af6aa4eb383.zip
вы логи сделали до выполнения скрипта ?
Похоже, что это первые и пока единственные.
Junior Member
Вес репутации
62
советуем вам долечиться. ... т .е сделать логи по правилам .... для контроля может что-то осталось...
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 14 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\администратор\\local settings\\temp\\~vis0000\\fsg_4104.exe - not-a-virus:AdWare.Win32.Gator.4104 (DrWEB: Adware.Gator) c:\\windows\\system32\\atiataxx.dll - Trojan-Banker.Win32.Banker.crq (DrWEB: Trojan.PWS.Finanz) c:\\windows\\system32\\svshost.dll - Backdoor.Win32.Small.ls (DrWEB: BackDoor.Dld.1166) c:\\windows\\system32\\wininet.exe - Backdoor.Win32.Small.ls (DrWEB: Trojan.Proxy.1803)