Здравствуйте, поймал вирус. Не даёт запустить KIS, заблокирован диспетчер задач, редактор реестра. Проверял др.веб куреит. Проблема не исчезла, но нашёл некоторые другие вирусы.
Так же вкладываю всё нужное для анализа.
Printable View
Здравствуйте, поймал вирус. Не даёт запустить KIS, заблокирован диспетчер задач, редактор реестра. Проверял др.веб куреит. Проблема не исчезла, но нашёл некоторые другие вирусы.
Так же вкладываю всё нужное для анализа.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\omnnqn.sys','');
QuarantineFile('C:\Program Files\Common Trioris\vkwinamp\updatebhoWin32.dll','');
QuarantineFile('C:\Program Files\Common Trioris\hgBHO.dll','');
QuarantineFile('c:\docume~1\slavke~1\locals~1\temp\winfesngo.exe','');
DeleteFile('c:\docume~1\slavke~1\locals~1\temp\winfesngo.exe');
DeleteFile('C:\WINDOWS\system32\drivers\omnnqn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Скрипт выполнил, прислал карантин.
Вот обновлённые логи.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\drivers\omnnqn.sys','');
TerminateProcessByName('c:\docume~1\slavke~1\locals~1\temp\hnkxn.exe');
QuarantineFile('C:\Documents and Settings\Slavkeee\Local Settings\temp\hnkxn.exe','');
QuarantineFile('c:\docume~1\slavke~1\locals~1\temp\hnkxn.exe','');
DeleteFile('c:\docume~1\slavke~1\locals~1\temp\hnkxn.exe');
DeleteFile('C:\Documents and Settings\Slavkeee\Local Settings\temp\hnkxn.exe');
DeleteFile('C:\WINDOWS\system32\drivers\omnnqn.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_DeleteFile('C:\WINDOWS\system32\drivers\omnnqn.sys');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
Скрипты выполнил. Карантин отправил, вот вложение.
[url]http://virusinfo.info/showpost.php?p=306441&postcount=2[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]