-
Student (P)
- Вес репутации
- 54
Гляньте на наличие оставшейся твари
Почистил курейтом и avz'шкой комп, удалил бекдоры, трояны, спамботы. Вроде всё нормально, но решил обновить базы доктора веба. Снал защиту, обновил базы, включил самозащиту и тут комп в синий экран. Такой эффект происходит из-за присутствия вируса в системе. Увидел в логе svshost вот и охото бороть, заодно детекту помочь. Щас пока выложу лог AVPTOOL, а как он проверит на вирусы сделаю лог AVZ и хиджака.
Дорога открывается идущему...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\fkpjkf.sys','');
QuarantineFile('C:\WINDOWS\system32\svshost.exe','');
DeleteService('abp470n5');
BC_DeleteSvc('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\fkpjkf.sys');
DeleteFile('C:\WINDOWS\system32\svshost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного Сервис Пака 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
- Пролечитесь на всякий случайтакой утилитой
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
-
-
Student (P)
- Вес репутации
- 54
SP3 и заплатки поставлю. Вот выполнил логи. При выполнении первого скрипта, комп в ребут не ушёл до конца, пришлось жать кнопку RESET. Карантин загружен:
Результат загрузкиФайл сохранён как 100716_141007_quarantine_4c402fffeae1c.zip
Размер файла 1838
MD5 7679715384a971c2b4fa7da6115b62bd
Файл закачан, спасибо!
Дорога открывается идущему...
-
подозрительного нет, кроме бросающихся в глаза
Windows XP SP2
Internet Explorer v6.00 SP2
- обновляйтесь.
Добавлено через 57 секунд
Сообщение от
polword
- Пролечитесь на всякий случай
такой утилитой
вот это сделали? На всякий случай....
Последний раз редактировалось polword; 16.07.2010 в 14:13.
Причина: Добавлено
-
-
Student (P)
- Вес репутации
- 54
SP3 уже льётся. Как зальётся, проверю утилиткой против салити. Потом накочу остальные обновы.
Дорога открывается идущему...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-