Junior Member
Вес репутации
58
Кружок с крестом в трее, braviax и XPSecurityCenter
Доброго дня и ночи!
Где-то подцепил заразу, указанную в сабже.
Проверка утилитой CureIT! показала наличие:
Trojan.Fakealert.1208
Trojan.Fakealert.1317
BackDoor.Bulknet.238
Trojan.MulDrop.10029
После выполнения 12 пунктов из "Правил...", перезагрузок и ругнувшегося NODа вроде бы значек исчез.
Прошу Вас посмотреть логи - может что-то еще осталось.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winve65');
DeleteService('Winud21');
DeleteService('Winpx65');
DeleteService('W32Timewscsvc');
DeleteService('TlntSvrCryptSvc');
DeleteService('SysmonLogSpooler');
DeleteService('Schedule Core LC');
DeleteService('AudioSrvWmdmPmSN');
DeleteService('aawserviceEvtEng');
QuarantineFile('srv.exe','');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpx65.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winud21.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve65.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winve65');
BC_DeleteSvc('Winud21');
BC_DeleteSvc('Winpx65');
BC_DeleteSvc('W32Timewscsvc');
BC_DeleteSvc('TlntSvrCryptSvc');
BC_DeleteSvc('SysmonLogSpooler');
BC_DeleteSvc('Schedule Core LC');
BC_DeleteSvc('AudioSrvWmdmPmSN');
BC_DeleteSvc('aawserviceEvtEng');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=30088
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
58
Скрипт выполнил, карантин отправил. Вот повторные логи:
Вложения
выполните скрипт ...
Код:
begin
DeleteFile('C:\WINDOWS\system32\xhidcpl.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
какие-то проблемы остались ?
Junior Member
Вес репутации
58
Скрипт выполнил, проблем не наблюдаю.
Большое спасибо!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 2 В ходе лечения вредоносные программы в карантинах не обнаружены