Printable View
Доброго дня, о великие гуру антивирусного мира ! :)
Symantec периодически отлавливает файлы (wab.vir, launcher.vir) пораженные Suspicouis.MH690, просто десятками. К тому же, диспетчер задач загружает одно ядро на 100%. Логи прилагаю. Заранее благодарен :)
неужели все чисто ?
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('c:\windows\system32\vssvc.exe','');
QuarantineFile('c:\windows\system32\spoolsv.exe','');
QuarantineFile('c:\windows\system32\rundll32.exe','');
QuarantineFile('c:\windows\system32\imapi.exe','');
QuarantineFile('c:\windows\system32\dmadmin.exe','');
QuarantineFile('c:\windows\system32\dllhost.exe','');
QuarantineFile('c:\windows\system32\clipsrv.exe','');
QuarantineFile('c:\windows\system32\cisvc.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
скрипт выполнил. карантин почему то пустой оказался. начал делать повторный лог - avz скрипты выполнились, а hijackthis выдал ошибку на строке "o4 - hkcu....GoogleBarNotifier.exe" что приложение занято. Убил процесс GoogleBarNotifier.exe - не помогло.
hijackthis долго думал и все таки выдал лог
лог avz
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Man-ager\AppCertDlls','DefaultVerifier');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
скрипт выполнил. карантин опять пустой:O - папка создается, а в ней пустота. лог новый прилагаю :
Плохого не видно
ок. спасибо:)
Добрый день !
:sos: Проблема повторилась - опять taskmanager.exe загружает проц на 100 % и лезут wab.vir, launcher.vir пораженные Suspicouis.MH690.
Лечитесь так [url]http://virusinfo.info/showthread.php?t=15927[/url] (вариант с Live CD предпочтительнее)
Полечил с помощью live cd, cure it вылечил порядка 250 exe-шников пораженных win32.expiro.25.
сделал лог avz (правда из под live cd - систему пока боязно загружать:))
из под live cd - логи бесполезны
Я так и понял :). Вот нормальные логи
- скачайте новую версию [URL="http://z-oleg.com/avz4.zip"]AVZ - 4.35[/URL]
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
обновленные логи :
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\777\LOCALS~1\Temp\5DKEnCPx.sys','');
DeleteFile('C:\DOCUME~1\777\LOCALS~1\Temp\5DKEnCPx.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
скрипты выполнил. карантин пытаюсь загрузить - пишет ошибку "Результат загрузки.Ошибка загрузки. Данный файл уже был загружен"
лог virusinfo_syscheck.zip прилагаю :
куда то делось вложение. еще раз :