-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
3. Пофиксите в Hijack
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
4. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\~TMD.tmp','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TMD.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
5. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
6. Сделайте новые логи
Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
DRV.sys не появился, все пункты выполнил, карантин выслан.
Вирус пока никак себя не проявил, не знаю точно удалился ли он на 100% или пока его сдерживает код дезактивации. Но все равно большое спасибо.
P.S.
Как положено, жмакнул на "спасибо".
Результат загрузки
Файл сохранён как 091225_213613_virus_4b35061d6553e.zip
Размер файла 33614
MD5 7622e3546049399674871c7532bbc9a2
Файл закачан, спасибо!
-
Junior Member
- Вес репутации
- 53
Странно.... первый ответ не пропустили.
Скрипт выполнил, drv не появился, карантин выслал, в хайджек пофиксил строчку. Вот новые логи.
-
Чисто.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - Trojan.Win32.Obfuscated.aiws ( DrWEB: Trojan.MulDrop.55394, BitDefender: Gen:Trojan.Heur.TP.bu0@bSSZ5Ygc, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\temp\~tmd.tmp - Trojan-Dropper.Win32.HDrop.am ( DrWEB: Trojan.Botnetlog.124 )
-