Win32.Banker.FS - Диспетчер задач!!!

**Alfonso** · 11.03.2008, 16:57

Сообщение от PavelA

Скачать http://www.wasm.ru/baixado.php?mode=tool&id=392

- отключить антивирус и фаервол
- оключиться от интернета
tools - wipe/copy file - browse и находим файл C:\WINDOWS\System32\Drivers\Fko15.sys... - direct file content wiping - do opperation - закрыть программу.. - перезагрузится ...

Выполнить скрипт:

Код:

begin
SetAVZGuardStatus(True);
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\Fko15.sys');
BC_Activate;
end.

Все еще живой зараза ...

З.Ы.
Зато теперь *.dll анти-вирус не видит, видик кое-что другое ... Я включил очередной раз анти-вирус и начал перезагружать комп ... и после нажатия на кнопку "перезагрузка" анти-вирус выдал еще что-то но имя разглядеть не успел

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 11.03.2008, 17:11

Не-а. Он уже почти мертвый, раз виден в проводнике.

Код:

begin
SetAVZGuardStatus(True);
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\Fko15.sys');
BC_Activate;
RebootWindows(true);
end.

Поспешил, забыл строчку о перезагрузке вставить.

После скрипта сделай лог из п.10 syscheck.

**Alfonso** · 11.03.2008, 17:16

Сообщение от PavelA

Не-а. Он уже почти мертвый, раз виден в проводнике.

Код:

begin
SetAVZGuardStatus(True);
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\Fko15.sys');
BC_Activate;
RebootWindows(true);
end.

Поспешил, забыл строчку о перезагрузке вставить.

После скрипта сделай лог из п.10 syscheck.

Щас попробуем, но он и до этого был виден ...

**Alfonso** · 11.03.2008, 17:34

Смотрим ... на скринах таблички Windows, которые вылезают при загрузке системы. Они начали вылезать еще до того как я подцепил вирус. Еще такая же табличка с именем pr2ajq4b.exe тоже появляется.

З.Ы.
Эти файлы sfrem'ы я видел в каком-то из логов ...

З.З.Ы.
sfrem01 и 02 Какие-то службы ...

**V_Bond** · 11.03.2008, 17:57

выполните скрипт ....

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 BC_DeleteSvc('Fko15');
 DeleteFile('C:\WINDOWS\System32\Drivers\Fko15.sys');
 DeleteFile('WLCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите ... virusinfo_syscheck.zip

**Alfonso** · 11.03.2008, 18:10

Вроде бы все, нет файла Fko15 ...

7. Эвристичеcкая проверка системы
>>> Обратите внимание - заблокирован диспетчер задач
>>> Обратите внимание - заблокирован редактор реестра

Что с этим делать ????

**V_Bond** · 11.03.2008, 18:18

выполните скрипт ...

Код:

begin
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

больше ничего зловредного ...

**PavelA** · 11.03.2008, 18:28

Сообщение от Alfonso

Смотрим ... на скринах таблички Windows, которые вылезают при загрузке системы. Они начали вылезать еще до того как я подцепил вирус. Еще такая же табличка с именем pr2ajq4b.exe тоже появляется.

З.Ы.
Эти файлы sfrem'ы я видел в каком-то из логов ...

Это драйвера защиты от установленных игрушек. Если игрушки уже снесены, то драйвера можно удалить. Раньше этим страдали диски от 1С.

**Alfonso** · 11.03.2008, 18:29

Служба: Стоп, Удалить, Отключить Guild 2 Drivers Auto Removal (pr2ajq4b) Не запущен C:\WINDOWS\system32\pr2ajq4b.exe
Скрипт: Kарантин, Удалить, Удалить через BC pr2ajtsb
Служба: Стоп, Удалить, Отключить Stalker (Pro) Drivers Auto Removal (pr2ajtsb) Не запущен C:\WINDOWS\system32\pr2ajtsb.exe
Скрипт: Kарантин, Удалить, Удалить через BC pr2ajtsc
Служба: Стоп, Удалить, Отключить Stalker (Pro) Drivers Auto Removal (pr2ajtsc) Не запущен C:\WINDOWS\system32\pr2ajtsc.exe
Скрипт: Kарантин, Удалить, Удалить через BC sfrem01
Служба: Стоп, Удалить, Отключить SF FrontLine Drivers Auto Removal (v1) Не запущен C:\WINDOWS\system32\sfrem01.exe
Скрипт: Kарантин, Удалить, Удалить через BC sfrem02
Служба: Стоп, Удалить, Отключить FrontLine Drivers Auto Removal (v2) Не запущен C:\WINDOWS\system32\sfrem02.exe
Скрипт: Kарантин, Удалить, Удалить через BC SNDSrvc
Служба: Стоп, Удалить, Отключить Symantec Network Drivers Service Не запущен C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC

Что с этими службами, сейчас после загрузки системы быстро зашел в диспетчер спалил их там, потом они сами выгрузились!! Что за службы такие? Видимо драйвера защиты от игр??

**PavelA** · 11.03.2008, 18:33

Да, смотри я выше написал.

Последний, правда, от антивируса, его трогать не надо.

**Alfonso** · 11.03.2008, 18:38

Все понял, всем спасибо за помощь! Будут вопросы - обращусь ...

З.Ы.

Игрушки еще установлены!

Win32.Banker.FS - Диспетчер задач!!! (заявка № 19534)

Опции темы

Похожие темы

Win32.Sector.22 отключен диспетчер задач

Не работает панель задач, диспетчер задач, проводник

Запрещен диспетчер задач, пропала панель задач

Пропала панель задач, меню пуск и заблокирован диспетчер задач

Trojan-Banker.Win32.Banker.aniu

Ваши права в разделе