День добрый. Сегодня обнаружил что в сети уже 2-й ПК заражен этим трояном. Поэтому решил создать 2-ю тему.
1-я тема (с похожей проблемой) находится здесь.
http://virusinfo.info/showthread.php...755#post689755
Логи прилагаются.
Спасибо!
День добрый. Сегодня обнаружил что в сети уже 2-й ПК заражен этим трояном. Поэтому решил создать 2-ю тему.
1-я тема (с похожей проблемой) находится здесь.
http://virusinfo.info/showthread.php...755#post689755
Логи прилагаются.
Спасибо!
Последний раз редактировалось forever; 24.11.2010 в 17:03.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\agysteo.exe',''); QuarantineFile('C:\Documents and Settings\Admin\svetlana.exe',''); QuarantineFile('C:\Documents and Settings\Admin\olya.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\sdra64.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Admin.exe',''); QuarantineFile('C:\Documents and Settings\Admin\.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\dbbbe330.sys',''); DeleteService('dbbbe330'); DeleteFile('C:\WINDOWS\System32\drivers\dbbbe330.sys'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\Documents and Settings\Admin\.exe'); DeleteFile('C:\Documents and Settings\Admin\Admin.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\sdra64.exe'); DeleteFile('C:\Documents and Settings\Admin\olya.exe'); DeleteFile('C:\Documents and Settings\Admin\svetlana.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-879983540-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run','svetlana'); RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-879983540-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run','olya'); RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-879983540-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-879983540-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run','Admin'); RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-879983540-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run','Firewall auto setup'); DeleteFile('C:\WINDOWS\system32\agysteo.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-879983540-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run','port windows'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Смените все пароли
Выполните скрипт из темы http://virusinfo.info/showthread.php?t=43700
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал. Все как написали.
Карантин выслал
Файл сохранён как 100818_161303_virus_4c6bce4f400fe.zip
Размер файла 5879
MD5 4c43a123eb6eaee2c8e23b6903a9d937
Логи прилогаются.
Если можно подскажите на сколько серьёзный этот вирус?
Спасибо за помощь.
Последний раз редактировалось forever; 24.11.2010 в 17:03.
Пофиксите в hIJack
Больше плохого не видноКод:O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O20 - Winlogon Notify: crypt - crypts.dll (file missing)
Что с проблемой?
Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
С проблемой вот здесь так не чего и не решилось..
http://virusinfo.info/showthread.php...831#post690831
Может посмотрите.
Обновления поставлю.
Спасибо еще раз!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) forever, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.