-
Junior Member
- Вес репутации
- 52
Возможные последствия вирусов Trojan.Winlock.938 и Packed.Win32.Krap.w
Добрый день! Словил вирус Internet security, лечил сначала dr.Web live cd, затем Kaspersky rescue disc, причем касперский нашел еще троянов после веба. После лечения, программой AVZ удалил все политики ограничений текущего пользователя, разблокировал диспетчер задач, разблокировал редактор реестра.
Также устранил проблему "Модифицирован ключ запуска проводника" (вылазила ошибка при загрузке ovjp.fbo)
Были найдены такие вирусы:
Trojan.Winlock.938 (dr.web)
Trojan.Download.5154 (dr.web)
Packed.Win32.Krap.w (kaspersky)
Trojan-Spy.Win32 FlyStudio bnd (kaspersky)
Еще проблема, при запуске флешки, в действиях есть такое ".. need provider" (см. скрин)
Пожалуйста, посмотрите, не остались ли хвосты от троянов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
O2 - BHO: (no name) - {7D593456-CE40-4F17-921B-8717A3BBB60E} - (no file)
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\Inf\certclas.inf:UdYA0epPaTVwyad03DO','');
QuarantineFile('C:\Program Files\Red Gate\ANTS Profiler 3\RedGate.Profiler.IISProfileHost.exe','');
DeleteFile('C:\WINDOWS\Inf\certclas.inf:UdYA0epPaTVwyad03DO');
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
доверенные зоны сами ставили? (*.granit.ru; *.tender.mos.ru и др.)
-
-
Junior Member
- Вес репутации
- 52
все сделал, карантин выслал. Новые логи в приложении
доверенные зоны прописывал наш администратор, это знакомые мне узлы нашей организации Гранит-Центр (комп рабочий)
-
в логах чисто. Если еще что-то беспокоит - пишите
Добавлено через 46 секунд
Вы можете отблагодарить весь проект VirusInfo вот тут.
Последний раз редактировалось polword; 10.02.2010 в 15:16.
Причина: Добавлено
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-