Зачистка компьютеров в отделе (часть 5)

[Lexxus]

Снова вызвали.
Вообщем... вирус Antivirus Pro 2010 (этим уже все сказанно)

Посмотрите логи.

[Гриша]

Выполните скрипт в обычном режиме:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\WINDOWS\Temp\wpv651254489937.exe','');
 QuarantineFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe','');
 QuarantineFile('C:\Documents and Settings\Bogdanova_LV\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
 QuarantineFile('C:\Documents and Settings\Bogdanova_LV\restorer32_a.exe','');
 QuarantineFile('C:\Documents and Settings\Bogdanova_LV\Application Data\svcst.exe','');
 QuarantineFile('C:\Documents and Settings\Bogdanova_LV\Application Data\seres.exe','');
 DeleteService('ZZZdrv_lich');
 QuarantineFile('C:\lich.sys','');
 DeleteService('zdqeo');
 QuarantineFile('C:\WINDOWS\system32\drivers\ilndr.sys','');
 DeleteService('gtermddo');
 QuarantineFile('C:\DOCUME~1\BOGDAN~1\LOCALS~1\Temp\gtermddo.sys','');
 QuarantineFile('C:\WINDOWS\system32\dprot.sys','');
 DeleteService('dmadmin');
 QuarantineFile('C:\DOCUME~1\BOGDAN~1\LOCALS~1\Temp\2\svchost.exe','');
 QuarantineFile('C:\WINDOWS\system32\sfsp.cfo','');
 DeleteFile('C:\WINDOWS\system32\sfsp.cfo');
 DeleteFile('C:\DOCUME~1\BOGDAN~1\LOCALS~1\Temp\2\svchost.exe');
 DeleteFile('C:\DOCUME~1\BOGDAN~1\LOCALS~1\Temp\gtermddo.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ilndr.sys');
 DeleteFile('C:\lich.sys');
 DeleteFile('C:\Documents and Settings\Bogdanova_LV\Application Data\seres.exe');
 DeleteFile('C:\Documents and Settings\Bogdanova_LV\Application Data\svcst.exe');
 DeleteFile('C:\Documents and Settings\Bogdanova_LV\restorer32_a.exe');
 DeleteFile('C:\Documents and Settings\Bogdanova_LV\Главное меню\Программы\Автозагрузка\ikowin32.exe');
 DeleteFile('C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe');
 DeleteFile('C:\WINDOWS\Temp\wpv651254489937.exe');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 DeleteFile('C:\WINDOWS\system32\restorer32_a.exe');
 DeleteFile('C:\WINDOWS\system32\_scui.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);      
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[Lexxus]

Код:

Файл сохранён как	091007_145333_virus_4acc732d73c8a.zip
Размер файла	829213
MD5	5298f938e238af7d2093091b13fee096

[Гриша]

Как пациент?

[Lexxus]

Как пациент?

Все нормализовалось, спасибо

Телефон у девушку стрельнул, за это отдельное спасибо .
Эх... еще бы ее при помощи avz перекрасить в рыжий

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\bogdanova_lv\application data\seres.exe - Trojan.Win32.Vilsel.hrp ( DrWEB: Trojan.DownLoad.50013, BitDefender: Trojan.Generic.2505518 )
  2. c:\documents and settings\bogdanova_lv\application data\svcst.exe - Trojan.Win32.Vilsel.hrp ( DrWEB: Trojan.DownLoad.50013, BitDefender: Trojan.Generic.2505518 )
  3. c:\documents and settings\bogdanova_lv\restorer32_a.exe - Net-Worm.Win32.Koobface.bsh ( DrWEB: Trojan.DownLoad.41506 )
  4. c:\documents and settings\bogdanova_lv\главное меню\программы\автозагрузка\ikowin32.exe - Trojan.Win32.Pakes.nqu ( DrWEB: Trojan.Botnetlog.11 )
  5. c:\program files\antiviruspro_2010\antiviruspro_2010.exe - Trojan.Win32.FraudPack.vla ( DrWEB: Trojan.Fakealert.5112 )
  6. c:\windows\system32\_scui.cpl - Trojan.Win32.FraudPack.vkz
  7. c:\windows\system32\sfsp.cfo - Backdoor.Win32.Bredavi.yw
  8. c:\windows\temp\wpv651254489937.exe - Backdoor.Win32.Bredolab.agn ( DrWEB: Trojan.Proxy.6207, BitDefender: Trojan.Generic.2503050 )