-
Junior Member
- Вес репутации
- 53
Дозвонщик и другие. Возможно еще в системе.
Девушка... принесла ноут с жалобой на самостоятельные звонки оного через модем в Эстонию на скромную сумму...
Произведено лечение AVZ
Выявлено и выкошено:
Backdoor.Win32.Poison.aovi
Trojan.BAT.KillAV.fs
Backdoor.Win32.Poison.aojd
Net-Worm.Win32.Kolab.def
И процесс с именем пользователя...
1. Поиск RootKit и программ, перехватывающих функции API
>>>> Возможно маскировка имени исполняемого файла 508 samsun~1.exe, реальное имя - SamsungPIC.exe
НО! Сомнения в чистоте системы остались ибо, после старта системы, получил сообщение "Сетевых подключений" о том, что я или какая-то программа запросила информацию с babymonitor.ru с предложением выбрать подключение.
Решил пройтись по полному кругу диагностики описанной у Вас.
Произведена проверка AVPTool
Получено:
удалено: вирус Worm.Win32.AInfBot.o Файл: c:\windows\system32\drivers\ati2evxx.exe
удалено: вирус Net-Worm.Win32.Kolab.drb Файл: C:\Documents and Settings\samsung\Local Settings\Temp\eraseme_35758.exe
удалено: вирус Worm.Win32.AInfBot.o Файл: C:\Documents and Settings\samsung\Local Settings\Temp\eraseme_57480.exe
удалено: вирус Worm.Win32.AInfBot.o Файл: C:\Documents and Settings\samsung\Local Settings\Temp\eraseme_62188.exe
удалено: вирус Worm.Win32.AInfBot.o Файл: C:\WINDOWS\system32\drivers\explorer.exe
удалено: вирус Net-Worm.Win32.Kolab.drb Файл: C:\WINDOWS\system32\drivers\Secrun.exe
Далее AVZ & HijackThis... логи прилагаю.
Взгляните, пожалуйста.
Может ещё не всё зверьё прибито...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите с помощью Hijackthis строчку:
Код:
O4 - Global Startup: MODEM.LNK = C:\WINDIAG\record.exe
Программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1111\Мои документы\dijoy.hlp','');
QuarantineFile('C:\Documents and Settings\1111\Мои документы\ddhelp.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\UP55bus.sys','');
QuarantineFile('C:\Windiag\record.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\wowfilter.sys','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки, карантин AVZ загрузите по ссылке в шапке темы, как написано в прил. 3 правил.
-
-
Junior Member
- Вес репутации
- 53
карантин AVZ загрузил по ссылке в шапке темы вчера...
если файл "не упал куда надо" скажите - перезагружу...
-
Junior Member
- Вес репутации
- 53
Сообщение от
likhodedov
карантин AVZ загрузил по ссылке в шапке темы вчера...
если файл "не упал куда надо" скажите - перезагружу...
Так что с карантином? Получен?
Лечение закончено или что-то ещё осталось?
-
Ничего вредоносного в логах не видно.
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
-