C начала февраля возникла проблема , которую Symantec определил как W32.Fujacks.B ,
а AVZ4 определил как Trojan.Win32.Small.js
Сделаны архивные файлы AVZ4, теперь прошу помощь знающих людей в устранении зловреда, заранее спасибо!!!
C начала февраля возникла проблема , которую Symantec определил как W32.Fujacks.B ,
а AVZ4 определил как Trojan.Win32.Small.js
Сделаны архивные файлы AVZ4, теперь прошу помощь знающих людей в устранении зловреда, заранее спасибо!!!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\KM5.exe',''); QuarantineFile('c:\program files\kwclient\kwclient.exe',''); QuarantineFile('C:\DOCUME~1\A466~1\LOCALS~1\Temp\~is1.tmp',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18186
Добавлено через 57 секунд
Очистите вручную D:\System Volume Information\_restore
Последний раз редактировалось akoK; 17.02.2008 в 19:03. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Уважемый akoK, по вашим рекомендациям следующие результаты:
- после скрипта отключился инет, полагаю настройки VPN связаны как-то с KWclient, которая установлена с сайта сетевого админа для мониторинга платёжного баланса.
- после восстановления инета выполнил ещё раз скрипт без « QuarantineFile('c:\program files\kwclient\kwclient.exe'» , карантин высылаю по ссылке 18186
- удаление D:\SystemVolumeInformation\_restoreпровел вручную штатными средствами ОС с большой трудностью (в «награду» за незнание AVZ), при этом пришлось для доступа «расшарить» папку ,где кроме restore-файлов находятся ещё две вещи, определяемые как системные, с доступом только копирования.
- Полагаю, что это искомое зверьё, так как подобного нет на моём рабочем компе, на всякий случай они заархивированы – хотелось бы знать, что это.
Прошу помощи сведующих людей! Поскольку после сканирования карантин AVZ забит лавинно образующейся нечестью! Три экземпляра высылаю по ссылке 18186
выполните пункт 2 правил ...
после этого повторите логи авз ....
согласен с вами akoK, но это в прошлом, сейчас реальный троян на диске С "подозрение на Trojan.WinREG.Zapchast.e" - это из лога AVZ
Тогда необходимо выполнять рекомендации указанные в посте №5
Microsoft Most Valuable Professional in Consumer Security
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) korservas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.