Junior Member
Вес репутации
54
Antivirus pro 2010
Обнаружил вирус который маскировался под Panda.
Нашел тему на _http://www.2-spyware.com/remove-antivirus-pro-2010.html
Попробовал удалить в ручную не получилось. Программа spyware doctor вылечила комп, но пошли какие то другие вирусы Wigon.LZ
Ни как не могу его вытравить.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cru629.dat','');
QuarantineFile('cru629.dat','');
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8RSBCDWF\Install[1].exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\6P89ATUD\Install[1].exe','');
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
QuarantineFile('C:\toshiba\ivp\ISM\pinger.exe','');
QuarantineFile('C:\WINDOWS\system32\sys32_nov.exe','');
QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe','');
QuarantineFile('C:\Documents and Settings\Юра\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('C:\Documents and Settings\Юра\sys32_nov.exe','');
DeleteFile('C:\Documents and Settings\Юра\sys32_nov.exe');
DeleteFile('C:\Documents and Settings\Юра\Главное меню\Программы\Автозагрузка\ikowin32.exe');
DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe');
DeleteFile('C:\WINDOWS\system32\sys32_nov.exe');
DeleteFile('cru629.dat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
SetAVZPMStatus(True);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
Junior Member
Вес репутации
54
Вложения
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\wpv221251705172.exe','');
QuarantineFile('C:\Program Files\RegDoctor\RegDoctor.exe.BAK','');
QuarantineFile('C:\Program Files\RegDoctor\RegDoctor.exe','');
QuarantineFile('C:\WINDOWS\system32\HWSETUP.CPL','');
QuarantineFile('C:\Program Files\RegClean\RegClean.exe','');
QuarantineFile('NvQTwk.exe','');
QuarantineFile('C:\WINDOWS\system32\antiwpa.dll','');
QuarantineFile('C:\toshiba\ivp\ISM\pinger.exe','');
QuarantineFile('C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe','');
DeleteFile('C:\WINDOWS\Temp\wpv221251705172.exe');
DeleteFile('cru629.dat');
DeleteFile('C:\WINDOWS\system32\cru629.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ).
Hекоторых записей может не оказаться - это нормально.
Код:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O20 - AppInit_DLLs: cru629.dat
3.Повторить логи
The worst foe lies within the self...
Junior Member
Вес репутации
54
Все сделал. Virus.zip выслал.
Логи.
Вложения
В логах вроде чисто.
Проблема еще осталась?
The worst foe lies within the self...
Junior Member
Вес репутации
54
Спасибо огромное, все чисто, только драйверы замучился искать.
Сообщение от
Niba
только драйверы замучился искать.
Выполнить скрипт
Код:
begin
SetAVZPMStatus(False);
ExecuteStdScr(6);
RebootWindows(true);
end.
Компьютер перезагрузится.
Неизвестное устройство удалите в Диспетчере устройств и проследитте, появляется ли оно после перезагрузки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 9 В ходе лечения обнаружены вредоносные программы:
c:\documents and settings\юра\главное меню\программы\автозагрузка\ikowin32.exe - Backdoor.Win32.Bredolab.ph ( DrWEB: Trojan.Botnetlog.11, BitDefender: Gen:Packed.bG0@c4qQ1Uec, AVAST4: Win32:BredoLab-K [Trj] ) c:\windows\system32\_scui.cpl - Trojan.Win32.FraudPack.tba