-
Junior Member
- Вес репутации
- 55
Пустой рабочий стол.
Здравствуйте!
Вирус удалил проводник Windows. После запуска ОС отображается только пустой экран. В ручную включается диспетчер задач. Сам экзешник Explorer-a я найти не смог, по ходу вирус его удалил совсем. Пользуюсь Total Comander. AVPTool ничего не нашел.
При подготовке логов не смог настроить интернет. Да и вообще без проводника как то не очень что то настроишь.
С уважением, Александр.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
-
Здравствуйте!
Сообщение из лога:
Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Закройте все программы, выгрузите антивирус, фаерволл
Выполните в AVZ скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msconfig.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-B01C46E6.EXE','');
DeleteFile('C:\WINDOWS\system32\XP-B01C46E6.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.
В папке c АВЗ сохранится virus.zip.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Файл Explorer.exe скопируйте с другого компьютера с такой же версией Windows или восстановите с дистрибутива.
(Должен лежать в C:\WINDOWS\)
Повторите логи.
-
-
Junior Member
- Вес репутации
- 55
Сначала восстановил Explorer... с ним гораздо удобнее.
Карантин отправил, логи обновил.
-
В карантин ничего плохого не попало. Зато, после обновления, обнаружилось еще кое-что.
Закройте все программы, выгрузите антивирус, фаерволл
Выполните в AVZ скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory + 'virus.zip');
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\muis\svchost.exe');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('c:\windows\muis\svchost.exe','');
DeleteFile('C:\WINDOWS\muis\svchost.exe');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.
В папке c АВЗ сохранится virus.zip.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Повторите логи.
-
-
Junior Member
- Вес репутации
- 55
Карантин отправил. Сейчас повторю логи.
-
Junior Member
- Вес репутации
- 55
-
Был пойман:c:\windows\muis\svchost.exe -- Worm.Win32.Agent.zx
Выполните в AVZ скрипт:
Код:
begin
DeleteFile(GetAVZDirectory + 'virus.zip');
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
end.
Затем выполните инструкцию, описанную в первом сообщении здесь:http://virusinfo.info/showthread.php?t=3519
Результат загрузки архива сообщите.
-
-
Junior Member
- Вес репутации
- 55
Результат загрузки
Файл сохранён как 100816_170152_virusinfo_files_VITAL_4c6936c0310b8. zip
Размер файла 23687705
MD5 773f7a9b39da1e31cd1aa9660837ec21
Добавлено через 37 секунд
Благодарю за помощь! Сам бы не справился.
Добавлено через 42 минуты
Результаты обработки
Архив 100816_170152_virusinfo_files_VITAL_4c6936c0310b8. zip, загружен 16.08.2010 17:10:59, размер 23687705 байт
Всего файлов: 52 (исполняемых 52), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 1
В очереди на добавление в базу безопасных:
высокий приоритет: 51
обычный приоритет: 0
Добавлено через 52 секунды
В общем то еще благодарю за хороший труд!!!
Последний раз редактировалось Tsyn; 16.08.2010 в 17:46.
Причина: Добавлено
-
Это еще не все...
Самое главное:
Нужно поставить SP3 (может потребоваться активация) + последующие обновления.
Обновить IE до 8 версии (даже если не пользуетесь).
Поставить Acrobat 9.3 или удалить старый.
Обновить Java, если не обновлено.
Иначе будете частым клиентом у нас
Последний раз редактировалось polar_owl; 16.08.2010 в 18:46.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\muis\\svchost.exe - Worm.Win32.Agent.zx ( DrWEB: Trojan.MulDrop.33006, BitDefender: Trojan.Generic.3064505, NOD32: Win32/Delf.NQN worm, AVAST4: Win32:Delf-NZD [Trj] )
-