Добрый день.
Было заражение ПК баннером. Теперь нужно проверить на чистоту от какой нить заразы.
Логи присутствуют.
заранее Благодарен.
Добрый день.
Было заражение ПК баннером. Теперь нужно проверить на чистоту от какой нить заразы.
Логи присутствуют.
заранее Благодарен.
Выполнить скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\TEMP\~TM17.tmp',''); QuarantineFile('C:\WINDOWS\wmprfRUS.prx:dhF4VnQOy3Z7daxaOIZw',''); DeleteFile('C:\WINDOWS\wmprfRUS.prx:dhF4VnQOy3Z7daxaOIZw'); DeleteFile('C:\WINDOWS\TEMP\~TM17.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); BC_ImportAll; ExecuteSysClean; Executerepair(6); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Файл сохранён как 100112_144017_2010-01-12_4b4c5fa110f50.ZIP
Какие либо замечания к приложенным отчетам есть...?!
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
После выполнить:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\wmprfRUS.prx:dhF4VnQOy3Z7daxaOIZw',''); DeleteFile('C:\WINDOWS\wmprfRUS.prx:dhF4VnQOy3Z7daxaOIZw'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer
Готово
Последний раз редактировалось pig; 13.01.2010 в 13:00. Причина: карантин в теме - моветон
Просканируйте ПК по очереди AVPTool и Куреит(др.Веб) Затем логи сделайте.
Спасибо.
ПК уже уехал к Хозяину. В логах ничего подозрительного не нашел.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\temp\~tm17.tmp - Trojan-Proxy.Win32.Small.aeu ( DrWEB: Trojan.Packed.19599, BitDefender: Trojan.Generic.IS.413507, NOD32: Win32/TrojanProxy.Tikayb.A trojan, AVAST4: Win32:Small-NEE [Trj] )
Уважаемый(ая) Western, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.