Недолеченный Notebook

**Мiшелька** · 23.07.2008, 09:39

Здравствуйте!
Общий офисный Ноутбук (к Интернету не подключен)
после обнаружения и удаления 2х вирусов НОДом32
(NOD32 2.7 база 20080716
Файлы: C:\Programm Files\Winrar\Patch.exe и там же ..\3.5 patch\Patch.exe инфицирован модифицированным Win32/Spy Agent Троян)
ведет себя подозрительно:
1. При попытке перезагрузиться в безопасном режиме - "синий экран смерти" (0xF8C3E528, 0xC0000034, 0x00000000, 0x00000000)
2. CureIt в обычном режиме:
- быстрая проверка - "вирусов не найдено"
- полная проверка виснет на файле:
С:\...\Local Settings\Temp\drw00001.tmp\blank

Логи прилагаю. Заранее большое спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 23.07.2008, 09:52

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Diromcimwtt.sys','');
DeleteFile('Diromcimwtt.sys');
ExecuteSysClean;
BC_DeleteSvc('Diromcimwtt');
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

**pig** · 23.07.2008, 11:08

С:\...\Local Settings\Temp\drw00001.tmp - найдите и убейте, это временный файл Dr.Web/CureIt! от прошлых проверок. Возможно, там рядом ещё найдутся родственники, их тоже зачистите.

**Мiшелька** · 24.07.2008, 05:57

Ваш скрипт выполнила, ноутбук перезагрузился. После выполнения скрипта в карантине появилась новая папка 24 07 2008, но она пуста.
Выслала карантин за 23 07 2008, созданный после формирования первых логов.
Новые логи прилагаю.
Файлы ...
drw0000....tmp удалила. CureIt полная проверка вирусов не обнаружила.
При попытке перезагрузиться в безопасном режиме - все тот же BSOD.
Похоже, что я излишне подозрительна, и вас зря побеспокоила.
Но откликнушимся - огромное спасибо.

**V_Bond** · 24.07.2008, 09:24

выполните скрипт ....

Код:

begin
ExecuteRepair(10);
RebootWindows(true);
end.

попробуйте зайти в безопасном режиме ...

**Мiшелька** · 24.07.2008, 09:46

Скрипт выполнила.
Ура!

Загрузилась в безопасном режиме.
Спасибо огромное.

Нужно ли еще что-то делать? Или все чисто?

**V_Bond** · 24.07.2008, 09:53

зловредов не видно ....

**CyberHelper** · 22.02.2009, 06:42

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Недолеченный Notebook (заявка № 26925)

Опции темы

Недолеченный Notebook

Итог лечения

Похожие темы

Недолеченный комп

Подозрение на недолеченный вирус

Недолеченный Internet Security

Недолеченный ekav

Недолеченный iLite Net Accelerator

Ваши права в разделе