Компьютер №5

Printable View

02.04.2011, 19:09
Maksis1987

Компьютер №5

Я вам уже писал [url]http://virusinfo.info/showthread.php?t=100154[/url]
1. Просканировал AVPTool
2. Сделал логи
(Систему еще не обновлял)
02.04.2011, 19:39
Acidorum

Тоже чисто.
04.04.2011, 15:46
Maksis1987

Снова вирусы!

Еще когда флешку вставляешь на этот компьютер попадает зараза, и когда вставляю на другой компьютер её то высвечивается такое скрин прилагаю!
04.04.2011, 18:45
Acidorum

Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\ggdrive32.exe');
QuarantineFile('C:\xdx.exe','');
QuarantineFile('C:\WINDOWS\system32\81.exe','');
QuarantineFile('C:\WINDOWS\system32\53.exe','');
QuarantineFile('C:\WINDOWS\system32\31.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe','');
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe');
DeleteFile('C:\WINDOWS\system32\31.exe');
DeleteFile('C:\WINDOWS\system32\53.exe');
DeleteFile('C:\WINDOWS\system32\81.exe');
DeleteFile('C:\xdx.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Сделайте лог MBAM.
04.04.2011, 22:17
Maksis1987

Логи!
04.04.2011, 23:53
Acidorum

[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите[/URL] все найденное в MBAM.
Сделайте повторный лог MBAM.
И теперь нужно быстренько обновлять системы, а то червь через дыры проползает.
Установите:
-IE8 (уже указывал где скачать).
-Все обновления [URL="http://update.microsoft.com"]отсюда[/URL].
05.04.2011, 12:41
Maksis1987

Лог!
Установил:
-IE8
-Обновляю [URL="http://update.microsoft.com/"]отсюда[/URL] Windows
05.04.2011, 14:55
Acidorum

Ничего плохого.
06.04.2011, 14:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\vcleaner.exe - [B]Backdoor.Win32.Floder.es[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.178278, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\windows\\ggdrive32.exe - [B]Net-Worm.Win32.Kolab.xlc[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\windows\\system32\\31.exe - [B]Net-Worm.Win32.Kolab.xlc[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\windows\\system32\\53.exe - [B]Net-Worm.Win32.Kolab.xlc[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\windows\\system32\\81.exe - [B]Net-Worm.Win32.Kolab.xlc[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Trojan.Generic.5903929, AVAST4: Win32:FakeAlert-AFK [Trj] )[*] c:\\xdx.exe - [B]Backdoor.Win32.Floder.es[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.178278, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:FakeAlert-AFK [Trj] )[/LIST][/LIST]