-
Junior Member
- Вес репутации
- 60
Помогите, вирус
Гадость какая-то блокирует диспетчер задач, командную строку, не дает грузиться в сейфмоде. Пробовал чистить вебом с лив сд не помогло нид хелп
З.Ы. Карантин:
Результат загрузки
Файл сохранён как 100831_162904_2010-08-31_4c7cf5904c9a3.zip
Размер файла 1945959
MD5 d1c3ac8437d869018a54c3c89aa59e92
Последний раз редактировалось aspu; 08.04.2011 в 14:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\MTISIZ\ctfmon.exe','');
DeleteFile('C:\Documents and Settings\MTISIZ\ctfmon.exe');
QuarantineFile('1.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WKZ54OKY\g4[1].zip','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7BENB9HZ\yd1[1].zip','');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7BENB9HZ\yd1[1].zip');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WKZ54OKY\g4[1].zip');
DeleteFile('1.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','patches');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(11);
ExecuteRepair(1);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Скачайте новую версию АВЗ
- Обновите базы
- Повторите логи
-
-
Junior Member
- Вес репутации
- 60
Все сделал, закачал новые логи и карантин
-
Сообщение от
Olejah
- Скачайте новую версию АВЗ
- Обновите базы
Вот это Вы успешно проигнорировали
-
-
Junior Member
- Вес репутации
- 60
качал версию 4.35 с z-oleg, если это не последняя то какая же еще?
Добавлено через 2 минуты
Понял проблему. Логи почему-то старые остались, сейчас еще раз прогоню. Извиняюсь.
Последний раз редактировалось aspu; 02.09.2010 в 11:00.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 60
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('1.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','patches');
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
- Повторите лог virusinfo_syscheck.zip
- Что-нибудь беспокоит в данный момент?
-
-
Junior Member
- Вес репутации
- 60
Проблемы остаются пока
>> Заблокировано меню Пуск\Выполнить
>> Проводник - заблокирован доступ к свойствам папки
доступ по сети к компу тоже заблокирован
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('1.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','patches');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.
- Компьютер перезагрузится.
- Сейчас?
-
-
Junior Member
- Вес репутации
- 60
Вроде все чисто. Правда с сетью какие-то проблемы остаются, пишет не может обратиться к драйверу IP, сейчас попробую разобраться. Огромное спасибо.
Последний раз редактировалось aspu; 02.09.2010 в 13:27.
-
Настоятельно рекомендуется обновить систему, установить Service Pack 3, и обновить Internet Explorer, для этого можно восспользоваться функцией автоматического обновления системы.
-
-
Junior Member
- Вес репутации
- 60
Проблема решилась заменой tcpip.sys. Да это конечно, но через интернет от скайлинка сп3 качать долго. Обязательно привезу попозжее и поставлю. Еще раз спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\wkz54oky\\g4[1].zip - Net-Worm.Win32.Kolab.tbr ( DrWEB: Trojan.MulDrop1.41820, BitDefender: Trojan.Dropper.Agent.VAW, AVAST4: Win32:Flot-Q [Wrm] )
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\content.ie5\\7benb9hz\\yd1[1].zip - Backdoor.Win32.IRCBot.qiy ( DrWEB: Trojan.MulDrop1.41825, BitDefender: Trojan.Dropper.Agent.VAW, AVAST4: Win32:Flot-Q [Wrm] )
-