На компьютере установлен нод, стоит система клиент-банк. На дискетах стал появляться файл system.exe и авторун. Нод ругался на авторун. Проверу вемоб удалось сделать только в безопасном режиме, в обычном при удалении вируса компьютер перезагружался.
На компьютере установлен нод, стоит система клиент-банк. На дискетах стал появляться файл system.exe и авторун. Нод ругался на авторун. Проверу вемоб удалось сделать только в безопасном режиме, в обычном при удалении вируса компьютер перезагружался.
Последний раз редактировалось bo4karev; 04.12.2009 в 22:12.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\mmbank.exe',''); DelBHO('{26528DB7-3F17-47C3-B742-8250C7DA5D55}'); QuarantineFile('C:\WINDOWS\system32\qyklib.dll',''); DeleteFile('C:\WINDOWS\system32\qyklib.dll'); DeleteFile('C:\WINDOWS\system32\mmbank.exe'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
Есть еще карантин с первого сканирования, его нужно прислать?
Последний раз редактировалось bo4karev; 04.12.2009 в 22:12.
Нет, не надо...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\win32_n.dll',''); DeleteFile('C:\WINDOWS\win32_n.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13); SetAVZPMStatus(true); RebootWindows(true); end.
Карантин выслал.
Последний раз редактировалось bo4karev; 27.01.2010 в 20:55.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Сделайте полную проверку AVPTool и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('\systemroot\system32\drivers\TDSSmhct.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Нашлось еще несколько вирусов.
Последний раз редактировалось bo4karev; 27.01.2010 в 20:55.
В логах чисто...
А вот по трояну банкеру, нужно ли связываться с банком, есть вероятность утечки какой либо информации?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\microsoft common\\svchost.exe - Trojan-Downloader.Win32.Agent.asfj (DrWEB: Trojan.NtRootKit.1722)
- c:\\windows\\system32\\mmbank.exe - Trojan-Banker.Win32.Banker.xks (DrWEB: Trojan.PWS.Banker.26515)
- c:\\windows\\win32_n.dll - Trojan-Downloader.Win32.Agent.asjq (DrWEB: Trojan.Juan.59)
Уважаемый(ая) bo4karev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.