Осень. Вирусы. Троянцы тоже ...

**Vel/OK** · 25.09.2008, 20:25

Всем здоровья!

"Win32.Backdoor.Agent + Win32.TrojanSpy.Peed" -- это про меня.

Часть 1. Проблемная.

Нашел их Ad-Aware, в нем "удалил".
После перезагрузок все время вижу заразу (Ad-Aware log.zip).
(И удаляю в Ad-Aware).

Набрел на virusinfo.info, понравилось.
Прочитал "Безопасный Интернет" - огромное спасибо.

Обработал AVZ-ом (сохранил протокол

.
Перегруз.Обработал AVZ-ом с параметрами по максимуму (опять сохранил протокол, сохранил карантин

).

Читал форум, скрипт не решился запускать -- вроде не те объекты в скрипте.

Часть 2 .Прозрение
Прочитал Правила, зарегистрировался.
16 часов тестов.

Часть 3. Кульминация
Шлю логи согласно инструкции.
Если найдется вдохновение возиться со мной, приму с благодарностью инструкции по дальнейшим шагам.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 25.09.2008, 20:36

Часть первая

Удалите АдАваре за полной бесполезностью

Часть вторая

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

Код:

virusinfo_syscheck.zip

- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.

**Vel/OK** · 25.09.2008, 23:01

Спасибо Вам! Карантин отослал. Не разобрался сколько логов надо, шлю оба. Если начудил, извиняюсь. Остальное сделал по инструкции.

**V_Bond** · 25.09.2008, 23:15

выполните скрипт

Код:

begin
 DeleteService('LiveUpdate');
 QuarantineFile('LiveUpdate.sys','');
 DeleteFile('LiveUpdate.sys');
ExecuteSysClean;
RebootWindows(true);
end.

пришите карантин согласно приложения 2 правил
повторите логи ....

**Vel/OK** · 26.09.2008, 00:01

Сгенерировал логи, отправляю. Карантин отправлю двумя способами.

**V_Bond** · 26.09.2008, 00:05

ничего подозрительного

**Vel/OK** · 26.09.2008, 00:23

Через шапку -- "Файл закачан, спасибо!". И сюда влепил тоже

Добавлено через 14 минут

Сорри, мы ламеры такие

**Vel/OK** · 02.10.2008, 16:25

Добавка. Разделил доступы, поставил файерволл ... и накрылась Винда. Видимо был прицеп -- что-то стучалось периодически в стенку.

**PavelA** · 02.10.2008, 17:32

Часть последняя. Если система еще жива, то придется менять пароли.

**Vel/OK** · 02.10.2008, 23:00

Эт точно, так и сделано. Но сайт мозги попрочистил, спасибо.

**CyberHelper** · 22.02.2009, 08:18

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 16
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.cyy (DrWEB: Trojan.Proxy.3747)

Осень. Вирусы. Троянцы тоже ... (заявка № 30916)

Опции темы

Осень. Вирусы. Троянцы тоже ...

Итог лечения

Похожие темы

Троянцы не удаляются

Перезагрузка компьютера в ходе проверок на вирусы.

Троянцы атакуют

троянцы отакавали!!

Ваши права в разделе