Junior Member
Вес репутации
58
Обнаружен вирус
Из кошелька Web Money при его открытии списались все деньги. Сказали, что это троян. Мой NOD 32 ничего не обнаружил.
Сделал проверку по Вашей схеме и Dr Web обнаружил троян (к сожалению не записал точное название). Trojan ... и цифры вроде 90636 или в этом роде...
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
58
так я сделал все как там написано!
Раз все сделали,то где тогда логи?
Junior Member
Вес репутации
58
нажал прислать запрошенный карантин - загрузил, сообщили что файл успешно загружен... а куда он загружен...???
Логи нужно прикрепить к сообщению,по ссылке загружают только карантин!
Junior Member
Вес репутации
58
как к сообщению прикрепить?
Нажимаете при ответе "Расширенный режим" и выбираете "Управление вложениями"
Junior Member
Вес репутации
58
вложения
Добавлено через 40 секунд
я так и сделал
Последний раз редактировалось Vadim_St; 29.07.2008 в 18:14 .
Причина: Добавлено
Junior Member
Вес репутации
58
Вложения
Отключите антивирус!
Пофиксить
Код:
O2 - BHO: (no name) - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINDOWS\system32\msindeo.dll (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\svch838.dll
O21 - SSODL: msvcrt64.dll - {B02CC9FA-9DF9-434E-907B-DBDB6BCEC671} - msvcrt64.dll (file missing)
O21 - SSODL: msindeo.dll - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINDOWS\system32\msindeo.dll (file missing)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}');
QuarantineFile('msvcrt64.dll','');
QuarantineFile('C:\WINDOWS\system32\svch838.dll','');
QuarantineFile('C:\WINDOWS\system32\msindeo.dll','');
DeleteService('symavc32');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
DeleteFile('C:\WINDOWS\system32\msindeo.dll');
DeleteFile('C:\WINDOWS\system32\svch838.dll');
DeleteFile('msvcrt64.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('symavc32 ');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторителоги...
Junior Member
Вес репутации
58
Сделал все заново! Пипец какой-то...
Прилагаю список обнаруженных файлов (DrWeb.zip) и логи.
Вложения
Доктор из загашника все поудалял, из "Восст. системы"
Профиксить:
Код:
O2 - BHO: (no name) - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINDOWS\system32\msindeo.dll (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\svch838.dll
O21 - SSODL: msvcrt64.dll - {B02CC9FA-9DF9-434E-907B-DBDB6BCEC671} - msvcrt64.dll (file missing)
O21 - SSODL: msindeo.dll - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINDOWS\system32\msindeo.dll (file missing)
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('symavc32');
DeleteFile('C:\WINDOWS\system32\svch838.dll');
DeleteFile('msvcrt64.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать новые логи с п.10 Правил и до конца.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
58
Вложения
А "Восст системы" только сейчас включил?
В логах плохого не увидел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
58
Восстановление системы включил, когда все пункты выполнял по порядку. После 13-го - включил.
Когда с 8-го начал не выключал...
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 3 В ходе лечения вредоносные программы в карантинах не обнаружены