-
Junior Member
- Вес репутации
- 58
Я тоже нашел z-connect!!
Доброго времени суток, господа! Я к вам снова за помощью! На этот раз проблемы у соседки.. нашлось много всего.. и z-connect был и еще чего то.. вполне возможно что- прибили не все. Др Вебом проверил, логи тоже сделал. Проверьте пожалуйста, чего там еще могло остаться!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\SETUP\DATA\June.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Program Files\Mozilla Firefox\extensions\[email protected]\components\fftma.dll','');
QuarantineFile('C:\SETUP\DATA\June.exe','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe','');
DelBHO('{AFD4AD01-58C1-47DB-A404-FBE00A6C5486}');
QuarantineFile('C:\Program Files\Common\_helper.dll','');
DeleteService('Winhj55');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhj55.sys','');
DeleteService('apcsvra');
QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
DeleteService('BNDMSS');
QuarantineFile('C:\WINDOWS\system32\bndmss.exe','');
QuarantineFile('c:\progra~1\common~1\target~1\tmagent\tmasrv.exe','');
QuarantineFile('c:\windows\svchoster.exe','');
DeleteFile('c:\windows\svchoster.exe');
DeleteFile('c:\progra~1\common~1\target~1\tmagent\tmasrv.exe');
DeleteFile('C:\WINDOWS\system32\bndmss.exe');
DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhj55.sys');
DeleteFile('C:\Program Files\Common\_helper.dll');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe');
DeleteFile('C:\SETUP\DATA\June.exe');
DeleteFile('C:\Program Files\Mozilla Firefox\extensions\[email protected]\components\fftma.dll');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\SETUP\DATA\June.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 58
Ну ступил немного, антивирусник не отключил, по моему он карантин подчистил.. В остальном вроде все нормально. Вот повторные логи.
-
Ну ступил немного, антивирусник не отключил, по моему он карантин подчистил
Ну и хорошо, так как это значит, что всё детектится антивирусом.
Эт что у вас?
c:\documents and settings\Даша\Рабочий стол\iexplore.exe
"Пофиксите" в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-34KC2A3453431}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFile('svchoster.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe');
DeleteFile('C:\SETUP\DATA\June.exe');
BC_ImportDeletedList;
BC_DeleteSvc('apcsvra32');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите пункты 2 и 3 диагностики.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\mozilla firefox\extensions\[email protected]\components \fftma.dll - not-a-virus:WebToolbar.Win32.TMAagent.ab
- c:\setup\data\june.exe - Trojan-Dropper.Win32.Small.dkc ( DrWEB: Trojan.MulDrop.31882, BitDefender: Trojan.Loader.BT )
- c:\windows\svchoster.exe - Trojan-Dropper.Win32.Agent.atsv
- f:\setup\data\june.exe - Trojan-Dropper.Win32.Small.dkc ( DrWEB: Trojan.MulDrop.31882, BitDefender: Trojan.Loader.BT )
-