Показано с 1 по 10 из 10.

Вирусы (заявка № 17845)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    234
    Вес репутации
    35

    Exclamation Вирусы

    Проверил в безопасном Вебом - заражено 31 файл, вылечил. Дальше как учили. Логи прикладываю.
    Последний раз редактировалось Denis79; 05.05.2008 в 12:26.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\_svchost.exe','');
     QuarantineFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\ie_updates3r.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Dasaemtfilcb.sys','');
     QuarantineFile('C:\WINDOWS\system32\ssymman.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17845

  4. #3
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    234
    Вес репутации
    35
    Карантин приложил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Dasaemtfilcb.sys -попробуйте найти на диске и нам прислать по правилам. То что уже попало- в топку И потом пароли менять , особенно от банковских систем

    Trojan-Downloader.Win32.Tiny.ahh (kaspersky)
    Trojan-Spy.Win32.Banker.hyn (kaspersky)

    скрипт для лечения:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{221BBF54-3327-4548-9006-84385B1A5840}');
     DeleteFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\_svchost.exe');
     DeleteFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\system32\ssymman.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(12);
    RebootWindows(true);
    end.

  6. #5
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    234
    Вес репутации
    35
    Dasaemtfilcb.sys не нашел. Еще что-нибудь необходимо сделать?
    Пришлите, плз, скрипт для ограничения прав.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    скрипт для ограничения прав- такого ещё не придумали
    В ручную придёться ограниченного юзера делать
    выполнить такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys');
     BC_QrSvc('Dasaemtfilcb');
     BC_DeleteSvc('Dasaemtfilcb');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин .
    Сделайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    234
    Вес репутации
    35
    Проверил, логи прикладываю.

  9. #8
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    234
    Вес репутации
    35
    Теперь точно прикладываю )
    Последний раз редактировалось Denis79; 05.05.2008 в 12:26.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    временные файлы интернета удалить, там опять гадость собирается . Не по тем сайтам бродите
    Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.virusinfo.info/
    4) насчёт авторанов, отключить это счастье, тогда даже не известное не запуститься само со съёмных носителей :http://virusinfo.info/showthread.php?t=16459

    Добавлено через 2 минуты

    YandexCD.dll- что за радость? сами ставили?
    Последний раз редактировалось drongo; 11.02.2008 в 23:13. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    234
    Вес репутации
    35
    Наконец-то нашел время, чтобы сказать спасибо. В который раз уже помогаете. Еще раз спасибо.
    P.S. По поводу YandexCD.dll скажу вечером, как доберусь до "больного".

  • Уважаемый(ая) Denis79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирусы-картинки и вирусы-музыка?
      От catmen08 в разделе Общая сетевая безопасность
      Ответов: 16
      Последнее сообщение: 04.05.2010, 17:01
    2. Ответов: 1
      Последнее сообщение: 09.04.2010, 18:00
    3. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:44
    4. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 07:57
    5. Вирусы... снова вирусы
      От Len в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.06.2008, 16:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00181 seconds with 19 queries