-
Junior Member
- Вес репутации
- 54
Проверьте комп, ребята.
Дочь запустила скачанный PODAROK.exe с вконтакта, изменился файл hosts и заблокировался доступ на антивирусные сайты. Вручную выправил hosts, разблокировал доступ на сайты с помощью восстановления системы в AVZ(отмечал все пункты). Теперь просто хочу провериться.
Действовал как указано в инструкции. AVPTool понадобилось 14 часов для работы ,и на последнем файле в списке размером 603 кб встал намертво и в течении двух часов никаких изменений. Я остановил программу, так как подумал, что процесс закончен, так как остановился на последнем файле на последнем диске. Дальше делал все по инструкции.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\l55THQl.exe','');
QuarantineFile('C:\WINDOWS\system32\oJvUqw7.exe','');
QuarantineFile('C:\WINDOWS\system32\XfMACsv.exe','');
DeleteFile('C:\WINDOWS\system32\XfMACsv.exe');
DeleteFile('C:\WINDOWS\system32\oJvUqw7.exe');
DeleteFile('C:\WINDOWS\system32\l55THQl.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=81866).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Результат загрузки
Файл сохранён как 100626_182623_virus_4c260e0fb3b16.zip
Размер файла 1738
MD5 b36948110bb027924e99fd5b0fa9dcc5
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\l55THQl.exe,\\?\globalroot\systemroot\system32\oJvUqw7.exe,\\?\globalroot\systemroot\system32\XfMACsv.exe,
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось Square; 26.06.2010 в 23:34.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\VfzCTgM.exe','');
QuarantineFile('C:\WINDOWS\system32\OWV9w32.exe','');
QuarantineFile('C:\WINDOWS\system32\xrEXQ1i.exe','');
QuarantineFile('C:\WINDOWS\system32\FVLjJGT.exe','');
QuarantineFile('C:\WINDOWS\system32\J7amouR.exe','');
DeleteFile('C:\WINDOWS\system32\J7amouR.exe');
DeleteFile('C:\WINDOWS\system32\FVLjJGT.exe');
DeleteFile('C:\WINDOWS\system32\xrEXQ1i.exe');
DeleteFile('C:\WINDOWS\system32\OWV9w32.exe');
DeleteFile('C:\WINDOWS\system32\VfzCTgM.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
После выполнения скрипта начался процесс перезагрузки, выключился эксплорер, и комп завис, пришлось перезагружать кнопкой с панели. После загрузки появилось пустое окно командной строки и появилось окно сообщения об ошибке, что установка не удалась.
Карантин отправлен
Файл сохранён как 100627_003356_virus_4c26643483b54.zip
Размер файла 403418
MD5 ed1eafacdb0ff6cd6d374c80644395fd
Последний раз редактировалось Square; 27.06.2010 в 01:01.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Аминь, брат. Спасибо!
Закрывайте.
Последний раз редактировалось Square; 27.06.2010 в 11:38.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\fvljjgt.exe - Backdoor.Win32.Shiz.gen
- c:\windows\system32\owv9w32.exe - Trojan.Win32.Jorik.Shiz.e ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )
- c:\windows\system32\vfzctgm.exe - Trojan.Win32.Jorik.Shiz.e ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )
- c:\windows\system32\xrexq1i.exe - Trojan.Win32.Jorik.Shiz.e ( DrWEB: Trojan.PWS.Ibank.53, AVAST4: Win32:Malware-gen )
-