Похоже вирус качает трафик

**propp** · 14.07.2008, 09:07

Помигите плиз

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 14.07.2008, 09:42

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Александр\Local Settings\Temp\winB097rm5toq.exe','');
 QuarantineFile('C:\Documents and Settings\Александр\Local Settings\Temp\wineedrVPt.exe','');
 QuarantineFile('C:\Documents and Settings\Александр\Local Settings\Temp\winlICAj.exe','');
 QuarantineFile('C:\Documents and Settings\Александр\Local Settings\Temp\winMKkwLHU5uc.exe','');
 QuarantineFile('C:\Documents and Settings\Александр\Local Settings\Temporary Internet Files\Content.IE5\KLGLQ3KX\load[1].exe','');
 BC_DeleteSvc('Peprvcbvwch');
 QuarantineFile('Peprvcbvwch.sys','');
 BC_DeleteSvc('gsplittm');
 QuarantineFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\gsplittm.sys','');
 QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
 DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\gsplittm.sys');
 DeleteFile('Peprvcbvwch.sys');
 DeleteFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\winMKkwLHU5uc.exe');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temporary Internet Files\Content.IE5\KLGLQ3KX\load[1].exe');
 DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\winMKkwLHU5uc.exe');
 DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\winlICAj.exe');
 DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\wineedrVPt.exe');
 DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\winB097rm5toq.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ....

**propp** · 15.07.2008, 07:45

Вроде помогло

**V_Bond** · 15.07.2008, 08:59

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winye04.sys','');
 BC_DeleteSvc('Winye04');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winmr61.sys','');
 BC_DeleteSvc('Winmr61');
 BC_DeleteSvc('Winbg84');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbg84.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbg84.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winmr61.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winye04.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ....

**propp** · 16.07.2008, 08:59

Скрипт выполнился без ошибок, но карантин пустой.
Высылаю логи.

**Гриша** · 16.07.2008, 11:24

Чисто,жалобы есть?

**propp** · 16.07.2008, 19:16

Жалоб нет!

Похоже вирус качает трафик (заявка № 26436)

Опции темы

Похоже вирус качает трафик

Высылаю новые логи

Повторил логи

Спасибо

Похожие темы

Похоже на вирус

Похоже вирус

похоже на вирус

Похоже стандартный набор:Deflib, winlogon...беспокоит вход\исх. трафик!

Похоже вирус качает трафик

Ваши права в разделе