Клиентский комп с доступом в инет.
Загрузка с WinPE, скан AVPTool нашел 20 тел, с его слов все прибил.
Какие хвосты почистить?
Trojan-Downloader.Win32.Mutant.adh и прочие
Клиентский комп с доступом в инет.
Загрузка с WinPE, скан AVPTool нашел 20 тел, с его слов все прибил.
Какие хвосты почистить?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В AVZ -> файл -> выполнить скрипт
Пришлите карантин по ссылке http://virusinfo.info/upload_virus.php?tid=35877Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Xdh72.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wch40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wch05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Vch84.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Vbg52.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Uaf51.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Uaf27.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Tye61.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Tyd15.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Sxd84.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Sxd40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Sxc61.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Rwb61.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Qvb84.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Qvb73.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Qvb50.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Pua62.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Pua51.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Pua15.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Pua05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Oua84.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Oua27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Oty40.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Nsx61.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Mrw83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Mrw38.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Lqu05.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Kpu62.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Jot50.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Iot73.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Inr83.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Gmr38.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Fkp84.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ejo27.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Ejo16.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Ejo04.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Din73.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Bgl38.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati8hmxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati8fkxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati7hmxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati6hmxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati6chxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5nsxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati5jnxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati4qvxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati4inxx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ati0fkxx.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Afk73.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Afk62.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Afk51.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Afk05.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\Afk05.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Afk51.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Afk62.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Afk73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0fkxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4inxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4qvxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5jnxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5nsxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6chxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6hmxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati7hmxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8fkxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8hmxx.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Bgl38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Din73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ejo04.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Ejo16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ejo27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Fkp05.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Fkp84.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Gmr38.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Inr83.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Iot73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jot50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Kpu62.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Lqu05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mrw38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mrw83.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Nsx61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oty40.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Oua27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oua84.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Pua05.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Pua15.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Pua51.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Pua62.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Qvb73.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Qvb84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rwb61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sxc61.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Sxd40.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Sxd84.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Tyd15.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Tye61.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Uaf27.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Uaf51.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Vbg52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Vch84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wch05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wch40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Xdh72.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Xdh72'); BC_DeleteSvc('Wch40'); BC_DeleteSvc('Wch05'); BC_DeleteSvc('Vch84'); BC_DeleteSvc('Vbg52'); BC_DeleteSvc('Uaf51'); BC_DeleteSvc('Uaf27'); BC_DeleteSvc('Tye61'); BC_DeleteSvc('Tyd15'); BC_DeleteSvc('Rwb61'); BC_DeleteSvc('Qvb84'); BC_DeleteSvc('Qvb73'); BC_DeleteSvc('Qvb50'); BC_DeleteSvc('Sxd84'); BC_DeleteSvc('Sxd40'); BC_DeleteSvc('Sxc61'); BC_DeleteSvc('Pua62'); BC_DeleteSvc('Pua51'); BC_DeleteSvc('Pua15'); BC_DeleteSvc('Pua05'); BC_DeleteSvc('Oua84'); BC_DeleteSvc('Oua27'); BC_DeleteSvc('Oty40'); BC_DeleteSvc('Nsx61'); BC_DeleteSvc('Mrw83'); BC_DeleteSvc('Mrw38'); BC_DeleteSvc('Lqu05'); BC_DeleteSvc('Kpu62'); BC_DeleteSvc('Jot50'); BC_DeleteSvc('Iot73'); BC_DeleteSvc('Inr83'); BC_DeleteSvc('Gmr38'); BC_DeleteSvc('Fkp84'); BC_DeleteSvc('Fkp05'); BC_DeleteSvc('Ejo27'); BC_DeleteSvc('Ejo16'); BC_DeleteSvc('Ejo04'); BC_DeleteSvc('Din73'); BC_DeleteSvc('Bgl38'); BC_DeleteSvc('ati8hmxx'); BC_DeleteSvc('ati8fkxx'); BC_DeleteSvc('ati7hmxx'); BC_DeleteSvc('ati6hmxx'); BC_DeleteSvc('ati6chxx'); BC_DeleteSvc('ati5nsxx'); BC_DeleteSvc('ati5jnxx'); BC_DeleteSvc('ati4qvxx'); BC_DeleteSvc('ati4inxx'); BC_DeleteSvc('ati0fkxx'); BC_DeleteSvc('Afk73'); BC_DeleteSvc('Afk62'); BC_DeleteSvc('Afk51'); BC_DeleteSvc('Afk05'); BC_Activate; RebootWindows(true); end.
Отключите восстановление системы!
Повторите логи по правилам.
Последний раз редактировалось light59; 17.12.2008 в 21:08.
С карантином непонятки - папка была пуста после перезагрузки.
Может что не так сделал. Восстановление системы отключено.
В логах чисто.
Какие-то проблемы остались?
I am not young enough to know everything...
Проблем нет, доступ в сетевое окружение восстановлен.
Просто не ясно куда карантин пропал...
Уважаемый(ая) renelin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
