Junior Member
Вес репутации
56
Вирус [Backdoor.Win32.Agent.abid, Trojan-Spy.Win32.Zbot.kgw
]
При запуске компьютера, NOD32 выдает сообщение: "Во время сканирования файлов, которые запускаются автоматически при загрузке компьютера, в одном или более файлов обнаружен вредоносный код..." При попытке их вылечить ничего не получается, при следующем запуске опять выскакивает это сообщение...
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
56
Вложения
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('c:\windows\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
DeleteService('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
DeleteService('protect');
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
DeleteService('nttest');
QuarantineFile('C:\WINDOWS\system32\nttest.sys','');
DeleteService('win32x');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\WINDOWS\system32\nttest.sys');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\oembios.exe');
DeleteFile('crypts.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('port135sik');
BC_DeleteSvc('protect');
BC_DeleteSvc('nttest');
BC_DeleteSvc('win32x');
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Junior Member
Вес репутации
56
Вложения
Последний раз редактировалось Pinin; 15.01.2009 в 14:54 .
Читайте правила как присылать карантин, из темы уберите через "Мой кабинет"=>"Вложения"
Junior Member
Вес репутации
56
продолжает выскакивать эта же ошибка при запуске...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделайте полную проверку CureIT и повторите логи...
Junior Member
Вес репутации
56
Вложения
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 23 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\svchost.exe - Backdoor.Win32.Agent.abid (DrWEB: Trojan.DownLoader.46295) c:\\windows\\system32\\oembios.exe - Trojan-Spy.Win32.Zbot.kgw (DrWEB: Trojan.PWS.Panda.4) c:\\windows\\system32\\..\\svchost.exe - Backdoor.Win32.Agent.abid (DrWEB: Trojan.DownLoader.46295)