-
Junior Member
- Вес репутации
- 59
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('{44B1C291-CF3E-4B66-8BAB-31040FDC30A9}');
QuarantineFile('C:\DOCUME~1\Russell\LOCALS~1\Temp\WLZ2F35.tmp\vis_avs_282.lng','');
QuarantineFile('C:\DOCUME~1\Russell\LOCALS~1\Temp\WLZ2F35.tmp\vis_avs.lng','');
QuarantineFile('C:\DOCUME~1\Russell\LOCALS~1\Temp\WLZ2F35.tmp\tagz.lng','');
QuarantineFile('C:\Documents and Settings\Russell\Application Data\Opera\Opera\profile\cache4\opr0GQRP.exe','');
QuarantineFile('C:\WINDOWS\rat.exe','');
QuarantineFile('C:\WINDOWS\sofos32x.dll','');
DeleteFile('C:\WINDOWS\sofos32x.dll');
DeleteFile('C:\WINDOWS\rat.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23554
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Повторите логи.
-
Junior Member
- Вес репутации
- 59
-
C:\Documents and Settings\Russell\Application Data\Opera\Opera\profile\cache4\opr0GQRP.exe Trojan-Downloader.Win32.Zlob.Nas
C:\WINDOWS\rat.exe -Trojan-Downloader.Win32. .Agent.qur
C:\WINDOWS\sofos32x.dll Spoofer.Win32.Gogle.q
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\eboostr\ebstrsvc.exe','');
DeleteFile('c:\program files\eboostr\ebstrsvc.exe');
DeleteFile('C:\Documents and Settings\Russell\Application Data\Opera\Opera\profile\cache4\opr0GQRP.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 59
программка eboostr поидее не вирус, с чего такие подозрения?
-
есть подозрения ... TROJAN.AGENT.GEN выполняйте скрипт ...
-
-
Junior Member
- Вес репутации
- 59
Сделал
Результат загрузкиФайл сохранён как 080528_141915_virus_483db0338e213.zip
Размер файла 767104
MD5 3da7d8028a74f16c9ff4b3fbf75d68c2
Последний раз редактировалось RusFu3; 01.06.2008 в 11:38.
-
ebstrsvc.exe (ну не нравится он мне ... )
Код:
Avast 4.8.1195.0 2008.05.28 Win32:PrefPoly
CAT-QuickHeal 9.50 2008.05.28 (Suspicious) - DNAScan
F-Secure 6.70.13260.0 2008.05.28 Suspicious:W32/Malware!Gemini
GData 2.0.7306.1023 2008.05.28 Win32:PrefPoly
Ikarus T3.1.1.26.0 2008.05.28 Backdoor.Win32.Nepoe.bg
Prevx1 V2 2008.05.28 Cloaked Malware
VBA32 3.12.6.6 2008.05.28 suspected of Backdoor.XiaoBird.47 (paranoid heuristics)
Webwasher-Gateway 6.6.2 2008.05.28 Win32.Malware.gen (suspicious)
выполните скрипт ...
Код:
begin
ClearQuarantine;
QuarantineFile('C:\PROGRA~1\DOWNLO~1\DPMenu.dll','');
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Выполните, плиз, очистку ПК от мусора, а то у Вас из темп-папок скоро змеи выползать начнут.
После очистки не включая системное восстановление и антивирус повторите логи.
-
-
Junior Member
- Вес репутации
- 59
Сделал)
Результат загрузкиФайл сохранён как 080528_143744_virus_483db48856152.zip
Размер файла 70639
MD5 268e124f56af7a1d0c7a391647d4bbe2
-
C:\PROGRA~1\DOWNLO~1\DPMenu.dll - чистый ...
больше ничего зловредно - подозрительного не видно ...
-
-
Junior Member
- Вес репутации
- 59
Большое спасибо!
Очень благодарен!
Добавлено через 10 минут
Пользуясь случаем, хотел бы поинтересоваться какую связку прог лучше использовать?
сечас (как писал выше) стоит NOD32 3.0 и Outpost Firewall 4
Последний раз редактировалось RusFu3; 29.05.2008 в 00:27.
Причина: Добавлено
-
да нормальная связка ... многим нравится ...
-
-
Junior Member
- Вес репутации
- 59