Dr.Web обнаружил кучу всего, а AVZ поймала руткит.

[ascodts]

Ноут сильно тормозил и грелся. Решил просканить на вирусы - Dr.Web нашел и налечил целый список, а AVZ поймала руткита.

Посмотрите пож-та логи - надо закончить процедуру перед обновлением и установкой KIS.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\seres.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\svcst.exe','');
 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
 QuarantineFile('C:\WINDOWS\system32\x','');
 DeleteFile('C:\WINDOWS\system32\x');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\svcst.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\seres.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mserv');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи

[ascodts]

Результат загрузки

Файл сохранён как.........101129_214003_quarantine_4cf3f38375175 .zip
Размер файла.................2418
MD5..............................5232ef19263770f68 99c89ab577637d0

[Bratez]

ОК. Ждем логи.

[ascodts]

Вот логи.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\Documents and Settings\Администратор\restorer64_a.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\restorer64_a.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');  
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи АВЗ

[ascodts]

Результат загрузки

Файл сохранён как........101130_114701_quarantine_4cf4ba053e5ac. zip
Размер файла................644
MD5.............................18f68e65e4a49d8934 3b1299badf9499

[ascodts]

Логи

[olejah]

Плохого не видно, что с проблемой?

Рекомендуется

- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.

[ascodts]

Собственно проблема была лишь в необходимости максимально чисто убрать последствия заражения. Сейчас никаких признаков инфекции нет.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 10
• В ходе лечения вредоносные программы в карантинах не обнаружены