Компьютер-зомби

Printable View

24.08.2007, 12:23
Виктор В.К.

Вложений: 3

Компьютер-зомби

Здравствуйте.
После самостоятельной чистки вирусов на компьютере Avast-ом возникла проблема. После загрузки появлялось сообщение от Avasta о трояне Deflib.sys, файл удаляется или помещается в хранилище, но при следующей загрузке все повторялось. Я почистил компьютер AVZ-ом и проблема снялась, но возникла другая: комп сам рассылает огромное количество спама в сеть (обнаруживает сканер Avast-а и исправно проверяет эту почту на вирусы).
Прошу помочь, заранее благодарен.
P.S. Установлены фирменный бесплатный (home) Avast и штатный брэндмауэр.
26.08.2007, 10:22
Muzzle

.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA','');
QuarantineFile('C:\DOCUME~1\VKOROB~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\smscegce.dll','');
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA');
DeleteFile('C:\DOCUME~1\VKOROB~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\smscegce.dll');
BC_DeleteSvc('ICF');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=11918[/url]
Повторите логи.
27.08.2007, 09:20
Виктор В.К.

Вложений: 3

Спасибо!
Вроде все очистилось, хотя в логах появилось предупреждение о замаскированных процессах (?!).
Запрошенный "Карантин" отправил.
27.08.2007, 09:44
Muzzle

Выберите в AVZ вкладка AVZPM- установить драйвер расширенного мониторинга процессов.Перезагрузитесь и сделайте снова логи по пунктам правил 8 и 10
27.08.2007, 10:41
Виктор В.К.

Вложений: 2

OK, сделано
27.08.2007, 11:01
V_Bond

ничего зловредного в логах не замечено ....
27.08.2007, 11:12
PavelA

Надо обновить базы AVZ. Сделать логи заново.

После всех проверок запустите AVZ, вкладка AVZPM - удалить драйвер расширенного мониторинга процессов.
22.02.2009, 02:15
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\smscegce.dll - [B]Trojan-Spy.Win32.Goldun.pu[/B] (DrWEB: Trojan.PWS.GoldSpy)[*] c:\\windows\\system32\\svchost.exe:exe.exe:$data - [B]Trojan.Win32.Obfuscated.hd[/B] (DrWEB: BackDoor.Bolg)[/LIST][/LIST]