-
Junior Member
- Вес репутации
- 57
Возможно, сидит дроппер
Доброго времени суток.
Комп неделю назад поймал вот такую зверушку:
Trojan-Spy.Win32.Zbot.aaje (c:\windows\system32\sdra64.exe)
Пока я её не разблокировал unlocker-ом - лечится Web-ом и AVPTOOL-ом не хотела.
Нашел в системе подозрительный файл advapi.$$$ (7/41 на вирустотале).
Посмотрите, может остался ещё какой-нибудь дроппер...
Выложил. Как-то они... не совсем очевидно выкладываются :-)
Последний раз редактировалось TJDimas; 27.04.2010 в 15:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\homyakovu\Application Data\Desktopicon\eBayShortcuts.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\winacusb.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\vidstub.sys','');
DeleteFile('C:\Documents and Settings\homyakovu\Application Data\Desktopicon\eBayShortcuts.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Повторите логи.
-
-
Junior Member
- Вес репутации
- 57
В процессе перезагрузки намертво завис на "Закрытии сетевых подключений".
Высылаю пока карантин. Повторные логи будут на следующей неделе.
Спасибо за помощь! :-)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-