Junior Member
Вес репутации
59
Что то странное происходит!
Делаю все по правилам!
Запускаю АВЗ пункт выполнить ст. скрип. №3
Когда доходит примерно до половины процесса, вышла бесконечная табличка о какой то ошибке, пришлось убить процесс.
Перезагрузился, попытка № 2
Дошло до половины и вообще выбило АВЗ само, как будто и небыло запущенно процесса.
что делать то!
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Давайте те логи которые получились.
Microsoft Most Valuable Professional in Consumer Security
Junior Member
Вес репутации
59
Вроде получилось наконец как положенно!
Вложения
Получилось где-то вот так
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Grid Blue Memo Site\User setup.exe','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe','');
QuarantineFile('C:\DOCUME~1\АРСЕН\APPLIC~1\THUNKI~1\lovewindowgrid.exe','');
QuarantineFile('C:\Program Files\Free Keylogger\FreeKeylogger.exe','');
QuarantineFile('c:\docume~1\арсен\applic~1\thunki~1\Close balm online.exe','');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19985
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
59
все сделал карантин отправил
ЛК ответил, что нашли что-то новое. Где, правда, не сказали.
Буду проверять сам, на вирустотал. Если мой антивирус раньше не убьет, то сообщу о результатах.
Сделай новые логи с п.10. Посмотрим. удалился файл или нет.
Добавлено через 56 минут
Src=C:\Documents and Settings\All Users.WINDOWS\Application Data\Grid Blue Memo Site\User setup.exe -Trojan-Downloader.Win32.Agent.lkt
Добавлено через 3 минуты
Src=C:\DOCUME~1\АРСЕН\APPLIC~1\THUNKI~1\lovewindow grid.exe он же
Добавлено через 9 минут
Src=c:\docume~1\арсен\applic~1\thunki~1\Close balm online.exe тоже самое.
Будем удалять.
Последний раз редактировалось PavelA; 18.03.2008 в 13:22 .
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
59
что то мне эти файлы не удалить,
Отключить антивирус, чтобы не мешал.
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\DOCUME~1\АРСЕН\APPLIC~1\THUNKI~1\lovewindowgrid.exe');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Grid Blue Memo Site\User setup.exe');
DeleteFile('c:\docume~1\арсен\applic~1\thunki~1\Close balm online.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После этого сделать полный новый комплект логов.
Удалить задание в Планировщике.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
59
все сделал!
А как удалит задание и какое задание в планировщике, у меня он не запущен?
Вложения
Зайти в панель управления и там в "Планировщике" удалить задание.
Второй вариант: АВЗ -- Сервис - Менеджер планировщика
В логах на мой взгляд чисто.
FreeKeylogger - знаете, что за программа?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
59
Да FreeKeylogger это правильная программа. Задание удалил спасибо!
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 14 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\all users.windows\\application data\\admin\\svchost.exe - Backdoor.Win32.VB.azp (DrWEB: BackDoor.Spy.23) c:\\documents and settings\\all users.windows\\application data\\grid blue memo site\\user setup.exe - Trojan-Downloader.Win32.Agent.lkt (DrWEB: Trojan.Swizzor.3479) c:\\docume~1\\арсен\\applic~1\\thunki~1\\close balm online.exe - Trojan-Downloader.Win32.Agent.lkt (DrWEB: Trojan.Swizzor.3480) c:\\docume~1\\арсен\\applic~1\\thunki~1\\lovewindo wgrid.exe - Trojan-Downloader.Win32.Agent.lkt (DrWEB: Trojan.Swizzor.347