-
Junior Member
- Вес репутации
- 64
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Банник\application data\microsoft\cadoojujoos.exe');
TerminateProcessByName('c:\docume~1\422e~1\locals~1\temp\46902.exe');
TerminateProcessByName('c:\docume~1\422e~1\locals~1\temp\4811974 .exe');
TerminateProcessByName('c:\docume~1\422e~1\locals~1\temp\vwj1.tmp');
TerminateProcessByName('c:\documents and settings\Банник\application data\microsoft\fuminug.exe');
TerminateProcessByName('c:\docume~1\422e~1\locals~1\temp\344.exe');
QuarantineFile('C:\Documents and Settings\Банник\Application Data\ahrg.exe,explorer.exe,C:\Documents and Set-tings\Банник\csrss.exe','');
QuarantineFile('C:\Documents and Settings\Банник\Application Data\Microsoft\cadoojujoos.exe','');
QuarantineFile('c:\docume~1\422e~1\locals~1\temp\vwj1.tmp','');
QuarantineFile('c:\documents and settings\Банник\application data\microsoft\fuminug.exe','');
QuarantineFile('c:\docume~1\422e~1\locals~1\temp\344.exe','');
QuarantineFile('c:\docume~1\422e~1\locals~1\temp\4811974 .exe','');
QuarantineFile('c:\docume~1\422e~1\locals~1\temp\46902.exe','');
DeleteFile('c:\docume~1\422e~1\locals~1\temp\344.exe');
DeleteFile('c:\documents and settings\Банник\application data\microsoft\fuminug.exe');
DeleteFile('c:\docume~1\422e~1\locals~1\temp\vwj1.tmp');
DeleteFile('C:\Documents and Settings\Банник\Application Data\Microsoft\cadoojujoos.exe');
DeleteFile('C:\Documents and Settings\Банник\Application Data\ahrg.exe,explorer.exe,C:\Documents and Settings\Банник\csrss.exe');
DeleteFile('c:\docume~1\422e~1\locals~1\temp\46902.exe');
DeleteFile('c:\docume~1\422e~1\locals~1\temp\4811974 .exe');
DeleteFile('c:\documents and settings\Банник\application data\microsoft\cadoojujoos.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1004336348-1965331169-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run','gypou');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 08.04.2010 в 12:37.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 64
Скрипт выполнил, логи повторил, карантин выслал
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 64
-
Junior Member
- Вес репутации
- 64
Удалось загрузится в безопасном режиме с miniDr.WebLiveCD без графического интерфейса. Проверил машину, также ничего не нашел
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 64
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Лог какой-то неправильный. Переделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 64
-
Junior Member
- Вес репутации
- 64
PavelA, визуально нет, вэб вроде перестал ругаться, приду домой попробую вставить чистую флешку. Логи повторять не надо?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 64
thyrex, Сделал все по инструкции, правда удалился сам драйвер виртуального привода. Сама программа alcohol осталась. Нужно ее переустановить переустановить?
-
Сообщение от
paskual
Сама программа alcohol осталась. Нужно ее переустановить переустановить?
Если программа Вам нужна, переустанавливайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 64
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\банник\application data\microsoft\cadoojujoos.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Siggen1.19100, AVAST4: Win32:Crypt-GCF [Trj] )
- c:\docume~1\422e~1\locals~1\temp\vwj1.tmp - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Siggen1.19100, AVAST4: Win32:Crypt-GCF [Trj] )
- c:\docume~1\422e~1\locals~1\temp\344.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Siggen.14741, BitDefender: Trojan.Agent.APEJ, AVAST4: Win32:Crypt-GCF [Trj] )
-