В ходе успешной борьбы с Win32_Rootkit.Agent.ODG нашёл ряд троянов. Хотелось бы избавиться от них. Обычные утилиты либо не видят их, либо не могут справиться.
В ходе успешной борьбы с Win32_Rootkit.Agent.ODG нашёл ряд троянов. Хотелось бы избавиться от них. Обычные утилиты либо не видят их, либо не могут справиться.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\MSIVXdltfqpapuxjexrxjgvwyymbpcbvxfexx.sys',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\ouxinc.exe',''); QuarantineFile('C:\WINDOWS\TEMP\tempo-449234.tmp',''); DeleteFile('C:\Documents and Settings\All Users\Документы\ouxinc.exe'); QuarantineFile('C:\WINDOWS\system32\MSIVXmneoawuyxuwqiesdpbphxrjkqwhpsxpm.dll',''); QuarantineFile('C:\WINDOWS\system32\MSIVXsbjwmdxjewpiwqodfdnysiwevohfmxns.dll',''); DeleteFile('C:\WINDOWS\system32\MSIVXmneoawuyxuwqiesdpbphxrjkqwhpsxpm.dll'); DeleteFile('C:\WINDOWS\system32\MSIVXsbjwmdxjewpiwqodfdnysiwevohfmxns.dll'); BC_DeleteFile('C:\WINDOWS\system32\drivers\MSIVXdltfqpapuxjexrxjgvwyymbpcbvxfexx.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Обновите Java.
Вроде всё. Правда пришлось 2 архива кинуть из карантина, за разными датами.
После выполнения скрипта и перезагрузки выскочило сообщение, что найдено новое устройство. Драйвера для него так и не были найдены
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\TEMP\*.*'); DeleteFile('C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
4. Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
Нашёл ещё пару троянов CureIt
В основном во временных файлах. Некоторые трояны просто так валялись, так как вычищал их вручную(csrcs вроде решение даже здесь нашёл), а удалил не все.
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
Вроде всё разрешилось. Ещё пару троянов отловил и всё. Спасибо большое!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\документы\ouxinc.exe - Trojan.Win32.Autoit.xp ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Gen:Trojan.Heur.AutoIT.5166071717 )
- c:\windows\temp\tempo-449234.tmp - Trojan-Downloader.Win32.FraudLoad.etx
Уважаемый(ая) EclipseOfTheMoon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.