-
Junior Member
- Вес репутации
- 60
Помогите окончательно удалить следы "trojan-downloader.win32.piker.amy"
Помогите разобраться с остатками вирусни.
Есть зараженый комп. Симптомы заражения как и при "iLite Net Accelerator".
- Скачал Live CD от Dr.WEB'а, загрузился с него, проверил диски. WEB ни чего не нашел.
- Повторил то же самое с Live'ом от Касперского - нашел несколько десятков зараженых файлов, все заражены "trojan-downloader.win32.piker.amy". Логи сохранились, если понадобиться, могу прислать.
- Перезагрузился в обычном режиме, окно "отправьте смс" появлятся перестало. Но не запускаются AVZ, HijackThis, AutoRuns, ProcessExplorer, TaskManager, RegEdit и прочие утилиты, способные навредить вирусу. После переименования *.exe файлов вышеназванных программ, они стали запускаться.
- Проверил комп AVZ и HijackThis. Выполнил в AVZ "Мастер поиска и устранения проблем", TaskManager и RegEdit стали запускаться.
"Подключитесь к сети Интернет, запустите AVZ*. " этого я делать не стал - интернет раздается по сети, а пока я не буду уверен, что комп чист, в сеть я его не включу.
Логи прикрепил в соответствии с правилами. Надеюсь на Вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\1\application data\thinstall\regorganizerportable\40000061000002i\organizer.exe','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 60
Скрипт выполнил. Логи прилагаю.
На счет карантина: при проверке AVZ'ом в папке LOG создается архив "virusinfo_cure.zip", на сколько я понял, в нем и должны лежать файлы, помещенные в карантин. Но у меня этот архив размером 26 байт. При попытке открыть архив выдается сообщение "Неизвестный формат или ошибка в архиве".
Сделал согласно Приложения 3 правил, список файлов пуст. Это означает что карантин пустой? За ранее прошу прощения за этот вопрос, не хочу вызвать негатив в мой адрес.
-
В логах чисто.
Удалите TuneUp !
Установите Internet Explorer 8
-
-
Junior Member
- Вес репутации
- 60
Так и сделаю. Спасибо за помощь.