Что за вирусы?

Printable View

26.06.2007, 16:51
Shenbao

Вложений: 3

Что за вирусы?

Добрый день.
Не получается удалить вирус. Использовал лечение, предложенное в этой ветке [URL]http://www.virusinfo.info/showthread.php?t=10633[/URL] (были те же симптомы). Теперь симптомы исчезли, NOD32 ничего не находит, но по ходу что-то не так. Прошу посмотреть логи.

Заранее огромное спасибо за помощь.
26.06.2007, 17:09
Bratez

1. Желательно скачать свежую версию AVZ (4.25).

2. Выполните такой скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\flcon.dll','');
QuarantineFile('C:\WINDOWS\system32\perfc000.dat','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

3. Выполните следующий скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\csrss.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\system32\perfc000.dat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]

4. Пришлите карантин согласно приложению 3 правил.

5. Сделайте новые логи.
26.06.2007, 18:51
Shenbao

Вложений: 3

1. Свежую версию AVZ скачал.
2. Скрипты выполнил.
3. Карантин прислал.
4. Логи обновил.
26.06.2007, 19:03
Bratez

Все нормально, только одну штуковину я первый раз пропустил.
Пофиксите в HijackThis:
[code]
O2 - BHO: Flash Console v.4.1 - {BCC8A4AB-C055-461E-B4B5-1B0EA8647897} - C:\WINDOWS\system32\flcon.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
BC_QrSvc('msupdate');
BC_DeleteSvc('msupdate');
BC_DeleteFile('c:\windows\system32\msvcrtd.exe');
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите новый карантин по правилам и сделайте логи еще раз.
27.06.2007, 10:00
Shenbao

Вложений: 3

Все сделал!

Профиксил в Hijack, скрипт выполнил, карантин прислал, логи сделал.
27.06.2007, 10:09
Bratez

Больше ничего плохого не вижу.
27.06.2007, 11:27
Shenbao

Thanx a lot!

Огромное спасибо за помощь и вообще за существование портала!!! :D
27.06.2007, 11:29
drongo

Чтобы уменьшить шанс заражения советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером [b]с отключёнными скриптами по умолчанию [/b](Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : [url]http://virusinfo.info/showthread.php?t=3519[/url]
Мы будем Вам очень благодарны!

Удачи!
22.02.2009, 01:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]