компьютер был заражен ntos, wrctrl32 и еще какими-то подобными вирусами. пробовал лечить самостоятельно, но похоже до конца не долечил
помогите, пожалуйста.
не удается до конца вылечить рассадник из Ntos + WrCTRL32 и прочие похожие
компьютер был заражен ntos, wrctrl32 и еще какими-то подобными вирусами. пробовал лечить самостоятельно, но похоже до конца не долечил
помогите, пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы.
Отключитесь от Интернета.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); SetServiceStart('Ubh62', 4); DeleteService('Ubh62'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ubh62.sys',''); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll',''); BC_DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Ubh62.sys'); BC_DeleteFile('C:\WINDOWS\system32\ntos.exe'); SysCleanAddFile('C:\WINDOWS\system32\ntos.exe'); SysCleanAddFile('C:\WINDOWS\System32\Drivers\Ubh62.sys'); DeleteFileMask('C:\System Volume Information\_restore{D30F930A-99BC-43E0-8A8E-B77723BF100D}', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=24484
Сделайте новые логи и приложите их к своей теме.
все выполнил.
отправил файлы из карантина virus1.zip
еще логи hijackthis
Последний раз редактировалось Rene-gad; 12.06.2008 в 16:50.
Выполните скрипт
Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вроде все чисто теперь?
посмотрите профессиональным взглядом.
еще вопрос, после одного из вирусов осталось в некоторых папках файлы дулирующие названия мп3 файлов но с расширением .EXE, и в каждой из этой папки есть файл system.ini в котором одна строчка - дата 11.06.2008
вопрос - есть ли какая-нибудь утилитка которая омжет все эти файлы убить? а то AVZ говорит что файлы нормальные и нет в них вирусов и не хочет их удалять, а перебирать папки руками - очень тяжело
Теперь чисто.
Пришлите один из таких файлов в zip-архиве с паролем virus по ссылке:Сообщение от luckyjerry
http://virusinfo.info/upload_virus.php?tid=24484
Вы утилитой CureIt компьютер проверили?
файл закачал - file_virus.zip
CureIt не пользовался, сейчас попробую.
CureIt опознает в этом файле вирус Win32.HLLW.Fastfull и успешно удаляет его.
только вот описание данного вируса я не нашел.
Последний раз редактировалось luckyjerry; 12.06.2008 в 18:04.
FUTBOL-AK''YaR.mp3.exe_ - Virus.Win32.VB.dv
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan-Spy.Win32.Webmoner.hh (DrWEB: Trojan.PWS.Webmonier.30)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.cix (DrWEB: Trojan.Packed.511)
- \\футбол-акъяр.mp3.exe - Virus.Win32.VB.dv (DrWEB: Win32.HLLW.Fastfull)
Уважаемый(ая) luckyjerry, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
