-
Junior Member
- Вес репутации
- 61
Trojan-Downloader.Win32.Tibs со товарищи
Толпа троянов:
Trojan-PSW.Win32.LdPinch.cej
Trojan-Downloader.Win32.Tibs
Trojan-Downloader.Win32.Small.fox
и т.д.
А есть ли какое общее правило написания скрипта, чтобы мы могли их составлять самостоятельно на основании анализа virusinfo_syscure.zip?
Или это ваше ноу-хау?
Последний раз редактировалось Ивпал; 07.02.2008 в 15:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ в безопасном режиме:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\drivers\Yfp28.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\Uqy52.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\Oeb23.sys','');
QuarantineFile('D:\WINDOWS\retadpu27.exe','');
QuarantineFile('D:\WINDOWS\System32\vedxg6ame4.exe','');
QuarantineFile('D:\WINDOWS\System32\kernelwind32.exe','');
DeleteFile('D:\WINDOWS\System32\kernelwind32.exe');
DeleteFile('D:\WINDOWS\System32\vedxg6ame4.exe');
DeleteFile('D:\WINDOWS\retadpu27.exe');
DeleteFile('D:\WINDOWS\system32\drivers\Yfp28.sys');
DeleteFile('D:\WINDOWS\system32\drivers\Uqy52.sys');
DeleteFile('D:\WINDOWS\system32\drivers\Oeb23.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин согласно приложению 3 правил и сделайте новые логи.
Добавлено через 4 минуты
А есть ли какое общее правило написания скрипта, чтобы мы могли их составлять самостоятельно на основании анализа virusinfo_syscure.zip?
Или это ваше ноу-хау?
Если бы такое правило было, AVZ сама бы уже давно писала себе скрипты Человеческое мышление, опыт и интуицию никакими правилами заменить невозможно. А учиться анализировать логи вам никто не запрещает, скорее наоборот. Благо материала на форуме предостаточно.
Последний раз редактировалось Bratez; 18.09.2007 в 17:28.
Причина: Добавлено
I am not young enough to know everything...
-
-
Офф: Можно учиться писать скрипты так:
делаешь лог GetsystemInfo от Касперского, прогоняешь через анализатор,
на основе его ответа рисуешь скрипт. Надо только язык скрипта AVZ выучить.
Примерно так Олег Зайцев работает. Только у него анализатор свой, на базе лога AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Скрипт выполнил, карантин выслал, но ничего не фиксил, т.к. не получил команды на фиксу.
В результате при выполнении стандартного скрипта №3 система уходит на перезагрузку. Чувствую, там какой-то неубиенный vedxg6ame4.exe болтается по-прежнему. Что делать?
-
с опытом придёт
Давайте новые логи, посмотрим что осталось.
-
-
Тогда сделайте такой лог в безопасном режиме.
Добавлено через 1 минуту
Чувствую, там какой-то неубиенный vedxg6ame4.exe болтается по-прежнему.
Интересно, как это вы его чувствуете?
Последний раз редактировалось Bratez; 19.09.2007 в 15:02.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Bratez
Интересно, как это вы его чувствуете?
Спинным мозгом чую
Просто у меня именно этот гад порождает такую ситуацию, когда или вообще не пускают в safe mode или система уходит на перезагрузку в процессе сканирования AVZ.
-
Полную проверку CureIt делали?Если да то прикрепите лог найти (его можно тут пуск--выполнить --- %userprofile%\DoctorWeb )
Если нет то сделайте.
-