kurcina & sejo

**webdesigner** · 26.11.2010, 02:55

обнаружил на флешке скрытые папки kucina и sejo. В папке kurcina скрывался файл prokleta.exe, в папке sejo тоже был какой-то exe файл, название не помню. Потом такие же папки обнаружил на винчестере. С помощью cure it ликвидировал эти папки после чего доступ к флешке пропал, однако папка kurcina так и не исчезла. Выполнил стандартные скрипты:

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 26.11.2010, 03:51

Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('N:\autorun.inf');
 DeleteFile('N:\kurcina\\prokleta.exe');
 DeleteFileMask('N:\kurcina','*.*',true);
 DeleteDirectory('N:\kurcina');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=92458).
Отпишитесь о проблеме.

**webdesigner** · 26.11.2010, 09:28

Я так понял мне нужно выполнить автокарантин ?
После выполнения вашего скрипта компьютер пошел в ребут, но винда так и не закрузилась (был черный экран). После нажатия кнопки "reset" когда винда все же загрузилась (кстати появилось окно выбора режима закрузки винды), причем она делала это необычно долго я сразу же стал проверять флешку - папка "kurcina" по прежнему была на ней!
К сожалению, не удается закачать архив с карантином на ваш сервер, поэтому загрузил на ifolder.ru:
http://ifolder.ru/20471329

**миднайт** · 26.11.2010, 14:11

Установите флэшку.
В AVZ выполните скрипт:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('N:\autorun.inf');
 DeleteFile('N:\kurcina\prokleta.exe');
 DeleteFileMask('N:\kurcina','*.*',true);
 DeleteDirectory('N:\kurcina');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После перезагрузки скачайте новую версию AVZ, обновите базы и повторите логи.

**webdesigner** · 26.11.2010, 14:41

Как думаете, стоит проверить другие машины с которыми взаимодействовала флешка ?

**миднайт** · 26.11.2010, 14:46

Думаю нужно их проверить.

**webdesigner** · 26.11.2010, 22:02

Скрипт выполнил, скачал новую версию AVZ, обновил базы, повторил логи:

p.s. папка kurcina с флешки исчезла!

**миднайт** · 26.11.2010, 23:33

Похоже что чисто. Опять же:...
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

**webdesigner** · 10.12.2010, 12:38

Сегодня пошел с флешкой в печатное агенство, вставили флешку, смотрю знакомая папка kurcina на ней, хотя ни на работе ни дома эту папку не видно!

**thyrex** · 10.12.2010, 13:31

Сделайте лог полного сканирования МВАМ (не забудьте вставить флешку и отметить ее в списке дисков для сканирования)

**webdesigner** · 22.12.2010, 21:09

Вот посканировал, mbam кстати не увидел курчину, я ее грохнул unlocker'ом.

**миднайт** · 23.12.2010, 00:43

Удалите в mbam :

Код:

Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.Palevo) -> Value: Shell -> No action taken.

**CyberHelper** · 24.12.2010, 00:43

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 54
В ходе лечения вредоносные программы в карантинах не обнаружены

kurcina & sejo (заявка № 92458)

Опции темы

kurcina & sejo

Антивирусная помощь

Итог лечения

Похожие темы

kurcina & sejo komp 2

kurcina & sejo komp 1

Ваши права в разделе