-
Junior Member
- Вес репутации
- 58
Помогите, заблокировался компьютер.
Как подцепили эту гадость не признаются. Говорят просто лазили в интеренте. Компьютер перегрузили, ввели пароль и появилось окно с требованием выслать СМС для разблокировки. Нажал CTRL-ALT-DEL, вызвал диспетчер задач, при этом загрузился экран. Запустил AVZ, сделал стандартные скрипты. Проверьте, пожалуйста логи!!!
Последний раз редактировалось Sergei_K; 15.05.2009 в 17:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethgimva.sys','');
DeleteService('ethgimva');
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('C:\WINDOWS\system32\drivers\ethgimva.sys');
DeleteFile('C:\WINDOWS\system32\digiwet.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=43456
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
Скрипт выполнил, логи прилагаю.
Скрипт выполнил, логи прилагаю.
Последний раз редактировалось Sergei_K; 15.05.2009 в 17:27.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
DeleteFile('crypts.dll');
DeleteFile('digiwet.dll');
ExecuteSysClean;
RebootWindows(true);
end.
В логах чисто, установите SP3+all updates...
-
-
Junior Member
- Вес репутации
- 58
Спасибо, логи выполнил.
Спасибо, логи выполнил.
За компьютером послежу.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\crypts.dll - Trojan-Downloader.Win32.Agent.bqus
- c:\windows\system32\digiwet.dll - Trojan-Downloader.Win32.Injecter.cqm ( DrWEB: Trojan.Botnetlog.3 )
- c:\windows\system32\drivers\ethgimva.sys - Backdoor.Win32.IEbooot.bwt
-