-
Junior Member
- Вес репутации
- 60
Вирус инфицировал несколько программ
В общем вирусняк инфицировал пару программ (intercalls и т.д.) авира удалила эти экзешники и вродекак молчит....
Можно ли проверить есть еще, что-нибудь на тачке или нет?
Выкладываю логи, но сразу предупреждаю, что сделаны через UltraVNC, можно ли так?
Последний раз редактировалось andreyka65; 16.11.2009 в 23:11.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\7D74~1\LOCALS~1\Temp\init.exe','');
DeleteService('winsecguard');
QuarantineFile('C:\WINDOWS\Driver Cache\zpx2.exe','');
DeleteFile('C:\WINDOWS\Driver Cache\zpx2.exe');
DeleteFile('C:\DOCUME~1\7D74~1\LOCALS~1\Temp\init.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 60
После выполнения скрипта карантин пустой, попытка выполнения без последней команды на перезагруз показывает, что файлы эти не могут быть скопированы.... Последующий поиск этих файлов через программу результата не дал..
Логи прикладываются....
Последний раз редактировалось andreyka65; 16.11.2009 в 23:11.
-
Junior Member
- Вес репутации
- 60
В общем странно но факт.. дистрибутив скачанный с официального сайта и установленный на тачке - авира блокирует говорит, что бэкдор...
Закачал его на вирустотал показывает следующее
http://www.virustotal.com/ru/reanali...cb5-1245099501
В общем показывает, что
a-squared 4.5.0.18 2009.06.15 Backdoor!IK
Ikarus T3.1.1.59.0 2009.06.15 Backdoor
Последний раз редактировалось andreyka65; 16.06.2009 в 01:04.