новая модификация onlinegames
пару недель назад всплыл етот троян, но был успешно удален по скрипту
но вот теперь опять он терроризирует систему
nod32 опознает как
Win32/PSW.OnLineGames.NLI
Win32/Rootkit.Vanti.NAI (ет оток щас заметил что новый появился)
Win32/PSW.OnLineGames.MUU
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Banka\Local Settings\Temp\asqhbf.dll',''); QuarantineFile('C:\Documents and Settings\Banka\Local Settings\Temp\bcil.dll',''); QuarantineFile('C:\Documents and Settings\Banka\Local Settings\Temp\e7sf4.dll',''); QuarantineFile('C:\Documents and Settings\Banka\Local Settings\Temp\h4khdlm.dll',''); QuarantineFile('C:\Documents and Settings\Banka\Local Settings\Temp\k2fvpt.dll',''); QuarantineFile('C:\Documents and Settings\Banka\Local Settings\Temp\m5.dll',''); QuarantineFile('C:\Documents and Settings\Banka\Local Settings\Temp\qc7r.dll',''); QuarantineFile('C:\Documents and Settings\Banka\Local Settings\Temp\whyghu.dll',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=22023).
I am not young enough to know everything...
загрузил
Выполните скрипт:
Сделайте новые логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Banka\Local Settings\Temp\asqhbf.dll'); DeleteFile('C:\Documents and Settings\Banka\Local Settings\Temp\bcil.dll'); DeleteFile('C:\Documents and Settings\Banka\Local Settings\Temp\e7sf4.dll'); DeleteFile('C:\Documents and Settings\Banka\Local Settings\Temp\h4khdlm.dll'); DeleteFile('C:\Documents and Settings\Banka\Local Settings\Temp\k2fvpt.dll'); DeleteFile('C:\Documents and Settings\Banka\Local Settings\Temp\m5.dll'); DeleteFile('C:\Documents and Settings\Banka\Local Settings\Temp\qc7r.dll'); DeleteFile('C:\Documents and Settings\Banka\Local Settings\Temp\whyghu.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Меняйте пароли, особенно к онлайн-играм, если играете.
Добавлено через 1 минуту
Папку C:\Documents and Settings\Banka\Local Settings\Temp очистите полностью для профилактики.
Последний раз редактировалось Bratez; 26.04.2008 в 14:18. Причина: Добавлено
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 61
- В ходе лечения обнаружены вредоносные программы:
- \\quarantine\\2008-04-26\\bcqr00001.dta - Worm.Win32.AutoRun.csj (DrWEB: Trojan.PWS.Gamania.5967)
- \\quarantine\\2008-04-26\\bcqr00002.dta - Worm.Win32.AutoRun.csj (DrWEB: Trojan.PWS.Gamania.5967)
- \\quarantine\\2008-04-26\\bcqr00003.dta - Trojan-GameThief.Win32.OnLineGames.sfd (DrWEB: Trojan.PWS.Gamania.5967)
- \\quarantine\\2008-04-26\\bcqr00004.dta - Trojan-GameThief.Win32.OnLineGames.sfd (DrWEB: Trojan.PWS.Gamania.5967)
- \\quarantine\\2008-04-26\\bcqr00005.dta - Trojan-GameThief.Win32.OnLineGames.ski (DrWEB: Trojan.PWS.Gamania.5967)
- \\quarantine\\2008-04-26\\bcqr00006.dta - Trojan-GameThief.Win32.OnLineGames.ski (DrWEB: Trojan.PWS.Gamania.5967)
- \\quarantine\\2008-04-26\\bcqr00007.dta - Trojan-GameThief.Win32.OnLineGames.sny (DrWEB: Trojan.PWS.Gamania.5967)
- \\quarantine\\2008-04-26\\bcqr00008.dta - Trojan-GameThief.Win32.OnLineGames.sny (DrWEB: Trojan.PWS.Gamania.5967)
- \\quarantine\\2008-04-26\\bcqr00009.dta - Trojan-GameThief.Win32.OnLineGames.tdc (DrWEB: Trojan.PWS.Gamania.5967)
- \\quarantine\\2008-04-26\\bcqr00010.dta - Trojan-GameThief.Win32.OnLineGames.tdc (DrWEB: Trojan.PWS.Gamania.5967)
- \\quarantine\\2008-04-26\\bcqr00011.dta - Trojan-GameThief.Win32.OnLineGames.zhp (DrWEB: Trojan.MulDrop.6474)
- \\quarantine\\2008-04-26\\bcqr00012.dta - Trojan-GameThief.Win32.OnLineGames.zhp (DrWEB: Trojan.MulDrop.6474)
- \\quarantine\\2008-04-26\\bcqr00013.dta - Trojan-GameThief.Win32.OnLineGames.udq (DrWEB: Trojan.PWS.Gamania.5967)
- \\quarantine\\2008-04-26\\bcqr00014.dta - Trojan-GameThief.Win32.OnLineGames.udq (DrWEB: Trojan.PWS.Gamania.5967)
- \\quarantine\\2008-04-26\\bcqr00015.dta - Trojan.Win32.Inject.r (DrWEB: Trojan.PWS.Gamania.5967)
- \\quarantine\\2008-04-26\\bcqr00016.dta - Trojan.Win32.Inject.r (DrWEB: Trojan.PWS.Gamania.5967)
Уважаемый(ая) jmur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
