-
Junior Member
- Вес репутации
- 60
Trojan.Nsanti.Packed
Доброго времени суток...
Подцепил со своей же флэшки троян. Проверял Доктором Вебом в безопасном режиме - бесполезно. Не отображаются скрытые файлы и папки. До лечения avz4 при каждой новой загрузке системы и при открытии локальных дисков (C,D,F) SpIDer Guard выдавал один и тот же вирус:
C:\Documents and Settings\Konstantin\Local Settings\Temp\z5.dll - инфицирован Trojan.Nsanti.Packed
Удаляя его он буквально тут же возникал снова.
После лечения avz4 локальные диски теперь вообще не открываются двойным щелчком мыши.
Мало того эта проблема возникла теперь у моей подруги и у сестры. Девушки очень расстроились.
Помогите пожалуйста вылечить компьютер...
Необходимые логи прикрепляю.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Флэшка - это диск F: ? Оставьте ее подключенной и выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\0hct8ybw.bat');
DeleteFile('D:\0hct8ybw.bat');
DeleteFile('F:\0hct8ybw.bat');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=18810).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
нет, флэшка отключена. диск F переносной винт, в принципе с него тоже могло.
насчет новых логов, чтобы без недоразумений (избежать старых логов) - надо повторить заново все пункты 8-13?
пока выполняю скрипт
-
Junior Member
- Вес репутации
- 60
-
В логах все нормально, а вот на флэшке очевидно зараза осталась.
Подключите флэшку, удерживая клавишу Shift, чтобы не сработал автозапуск.
Не открывайте ее!
Выполните такой скрипт в AVZ, заменив X на букву флэшки:
Код:
begin
DeleteFile('X:\autorun.inf');
DeleteFile('X:\0hct8ybw.bat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки проверьте флэшку на наличие посторонних файлов, особенно скрытых, все чуждое удалите. Потом сделайте еще раз лог п.10 правил, для моего (и вашего) спокойствия
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
доброго времени суток, не подходил к компьютеру неск. дней поэтому так долго. тут произошел небольшой конфуз - комп включили без моего ведома и подключили флэшку с тем же самым вирусом.
я провернул все те же самые операции описанные выше (только добавил к списку локальных дисков - флэшку), вроде все нормально, хотя хз.
вот логи:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343)
- c:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.rin (DrWEB: Trojan.PWS.Wsgame.2387)
- d:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343)
- f:\\autorun.inf - Worm.Win32.AutoRun.cub (DrWEB: Win32.HLLW.Autoruner.1343)
-