Вирусы

[Denis79]

Проверил в безопасном Вебом - заражено 31 файл, вылечил. Дальше как учили. Логи прикладываю.

[drongo]

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\_svchost.exe','');
 QuarantineFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\ie_updates3r.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\Dasaemtfilcb.sys','');
 QuarantineFile('C:\WINDOWS\system32\ssymman.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17845

[Denis79]

Карантин приложил

[drongo]

Dasaemtfilcb.sys -попробуйте найти на диске и нам прислать по правилам. То что уже попало- в топку И потом пароли менять , особенно от банковских систем

Trojan-Downloader.Win32.Tiny.ahh (kaspersky)
Trojan-Spy.Win32.Banker.hyn (kaspersky)

скрипт для лечения:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{221BBF54-3327-4548-9006-84385B1A5840}');
 DeleteFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\_svchost.exe');
 DeleteFile('C:\Documents and Settings\Shura\DoctorWeb\Quarantine\ie_updates3r.exe');
 DeleteFile('C:\WINDOWS\system32\ssymman.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(12);
RebootWindows(true);
end.

[Denis79]

Dasaemtfilcb.sys не нашел. Еще что-нибудь необходимо сделать?
Пришлите, плз, скрипт для ограничения прав.

[drongo]

скрипт для ограничения прав- такого ещё не придумали
В ручную придёться ограниченного юзера делать
выполнить такой скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys');
 BC_QrSvc('Dasaemtfilcb');
 BC_DeleteSvc('Dasaemtfilcb');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Прислать карантин .
Сделайте новые логи.

[Denis79]

Проверил, логи прикладываю.

[Denis79]

Теперь точно прикладываю )

[drongo]

временные файлы интернета удалить, там опять гадость собирается . Не по тем сайтам бродите
Чтобы уменьшить шанс заражения, на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.virusinfo.info/
4) насчёт авторанов, отключить это счастье, тогда даже не известное не запуститься само со съёмных носителей :http://virusinfo.info/showthread.php?t=16459

Добавлено через 2 минуты

YandexCD.dll- что за радость? сами ставили?

[Denis79]

Наконец-то нашел время, чтобы сказать спасибо. В который раз уже помогаете. Еще раз спасибо.
P.S. По поводу YandexCD.dll скажу вечером, как доберусь до "больного".