Помогите долечить компьютер

**DmitrySt** · 15.06.2008, 00:51

После года использования компьютера женой и дочерью нем накопилось много чего. После того как Аутпост стал неприлично часто ругаться на попытки взлома изнутри, решил его пролечить. Прогнал 2 раза фулл скан авастом. Аваст нашел около 30 зараженных файлов, и заявил, что все тип топ. Поскольку Аваст и Аутпост вместе не живут, то я снес Аваст и оставил один Аутпост. После перезагрузки, опять начались попытки со стороны приложений с названия типа 2346868exe залезть в память svchost.exe понял, что видимо еще не все. Согласно правилам прогнал, Avz(он нашел еще много чего) и hijackit . Логи прилагаю. Помогите долечиться

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 15.06.2008, 01:00

отключите восстановление системы ....
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Dmitry\Local Settings\Temporary Internet Files\Content.IE5\IVOR9YNM\1[2].exe','');
 QuarantineFile('C:\Documents and Settings\Dima\Local Settings\Temporary Internet Files\Content.IE5\KTA7SDY3\index[11].htm','');
 QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
 QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
 QuarantineFile('C:\DOCUME~1\Dmitry\LOCALS~1\Temp\1\svchost.exe','');
 QuarantineFile('c:\windows\winlogon.exe','');
 DeleteFile('c:\windows\winlogon.exe');
 DeleteFile('C:\DOCUME~1\Dmitry\LOCALS~1\Temp\1\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\svshost.dll');
 DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
 DeleteFile('C:\Documents and Settings\Dima\Local Settings\Temporary Internet Files\Content.IE5\KTA7SDY3\index[11].htm');
 DeleteFile('C:\Documents and Settings\Dmitry\Local Settings\Temporary Internet Files\Content.IE5\IVOR9YNM\1[2].exe');
 DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карнтин согласно приложения 3 правил ...
повторите логи ...
ps аваст и аутпост прекрасно живут - первый это антивирус , второй фаервол ...
вам нужно обязательно установить антивирус ...

**DmitrySt** · 15.06.2008, 10:43

А подскажите неумному, где почитать, о том как помирить Аваст с Аутпостом? И может ли периодический AVZ + CureIT заменить Аваст?

**V_Bond** · 15.06.2008, 10:51

1 на сайте аутпоста
2 AVZ + CureIT не могут заменить полноценный антивирус ....
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\System Volume Information\_restore{C2FD3BAE-CE4F-4945-A50E-E791E506BC5F}\RP122\A0011640.sys');
 DeleteFile('C:\System Volume Information\_restore{C2FD3BAE-CE4F-4945-A50E-E791E506BC5F}\RP122\A0012639.sys');
 DeleteFile('C:\System Volume Information\_restore{C2FD3BAE-CE4F-4945-A50E-E791E506BC5F}\RP122\A0013639.sys');
 DeleteFile('C:\System Volume Information\_restore{C2FD3BAE-CE4F-4945-A50E-E791E506BC5F}\RP123\A0015652.sys');
 DeleteFile('C:\System Volume Information\_restore{C2FD3BAE-CE4F-4945-A50E-E791E506BC5F}\RP123\A0016657.sys');
BC_ImportDeletedList;
BC_DeleteSvc('FCI');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи начиная с пункта 10 правил ...
virus_quarantine.zip - из темы убрать -это карантин его нужно отправить согласно приложения 3 правил ...

**DmitrySt** · 15.06.2008, 10:57

Я попытался удалить карантин, как одно из вложений, но мне сказали , что прав у меня не хватает для этого. Логи собираю.

**DmitrySt** · 15.06.2008, 19:24

Последние логи

**V_Bond** · 15.06.2008, 20:03

плохого ничего не видно ...

**DmitrySt** · 15.06.2008, 21:22

Спасибо большое!

**CyberHelper** · 22.02.2009, 05:53

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 4
В ходе лечения обнаружены вредоносные программы:
1. c:\\documents and settings\\dima\\local settings\\temporary internet files\\content.ie5\\kta7sdy3\\index[11].htm - Exploit.JS.Agent.au (DrWEB: archive: Trojan.DownLoader.33215)
2. c:\\documents and settings\\dmitry\\local settings\\temporary internet files\\content.ie5\\ivor9ynm\\1[2].exe - Trojan.Win32.Small.bcx (DrWEB: Trojan.MulDrop.1669
3. c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan-Downloader.Win32.Agent.nsx
4. c:\\windows\\winlogon.exe - Trojan-Proxy.Win32.Small.pr (DrWEB: Trojan.Packed.573)

Помогите долечить компьютер (заявка № 24612)

Опции темы