-
Junior Member
- Вес репутации
- 53
Последствия лечения вируса Bagle - вопрос
Дорогие хелперы,
пару дней назад я имел неосторожность поймать вирус Bagle (Kaspersky Rescue Disc, которым я его в конце концов прибил, определил его как Trojan-Downloader.Win32.Bagle.bpe). Удивительно живучая гадость была, симптомы были похожи на http://virusinfo.info/showthread.php?t=58620. Не работали AVZ, HijackThis, RootRepeal - ничего. SafeMode, само собой, отсутствовал.
Сейчас, вроде, все работает, SafeMode восстановился, все чисто и в порядке, но как-то "осадок остался". Не могли бы вы просмотреть логи, вдруг я чего пропустил. Буду очень признателен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась
03.06.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии
4.32
Что это за версия AVZ у вас, похоже на старый полиморф (релиз 4.32 вроде в августе был).
Скачайте нормальную 4.32 и обновите ей базы.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wfsintwq.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\pr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3xexx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati0kqxx.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0kqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3xexx.sys');
DeleteFile('C:\WINDOWS\system32\drivers\pr.sys');
DeleteFile('C:\WINDOWS\system32\wfsintwq.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('pr');
BC_DeleteSvc('srosa');
BC_DeleteSvc('sK9Ou0s');
BC_DeleteSvc('ati3xexx');
BC_DeleteSvc('ati0kqxx');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=60358).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Базы обновил... В карантине пусто.
-
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFileMask('c:\3acd9c9f49682a4eb6a110','*.*',true);
DeleteDirectory('c:\3acd9c9f49682a4eb6a110');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
В логах ничего подозрительного. Жалобы есть?
-
-
Junior Member
- Вес репутации
- 53
Нет, все тип-топ. Огромное спасибо!