Printable View
Толпа троянов:
[B]Trojan-PSW.Win32.LdPinch.cej [/B]
[B]Trojan-Downloader.Win32.Tibs[/B]
[B]Trojan-Downloader.Win32.Small.fox [/B]
[B]и т.д.[/B]
А есть ли какое общее правило написания скрипта, чтобы мы могли их составлять самостоятельно на основании анализа virusinfo_syscure.zip?
Или это ваше ноу-хау?
Выполните скрипт в AVZ в безопасном режиме:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\drivers\Yfp28.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\Uqy52.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\Oeb23.sys','');
QuarantineFile('D:\WINDOWS\retadpu27.exe','');
QuarantineFile('D:\WINDOWS\System32\vedxg6ame4.exe','');
QuarantineFile('D:\WINDOWS\System32\kernelwind32.exe','');
DeleteFile('D:\WINDOWS\System32\kernelwind32.exe');
DeleteFile('D:\WINDOWS\System32\vedxg6ame4.exe');
DeleteFile('D:\WINDOWS\retadpu27.exe');
DeleteFile('D:\WINDOWS\system32\drivers\Yfp28.sys');
DeleteFile('D:\WINDOWS\system32\drivers\Uqy52.sys');
DeleteFile('D:\WINDOWS\system32\drivers\Oeb23.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки пришлите карантин согласно приложению 3 правил и сделайте новые логи.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
[QUOTE]А есть ли какое общее правило написания скрипта, чтобы мы могли их составлять самостоятельно на основании анализа virusinfo_syscure.zip?
Или это ваше ноу-хау?[/QUOTE]
Если бы такое правило было, AVZ сама бы уже давно писала себе скрипты ;) Человеческое мышление, опыт и интуицию никакими правилами заменить невозможно. А учиться анализировать логи вам никто не запрещает, скорее наоборот. Благо материала на форуме предостаточно.
Офф: Можно учиться писать скрипты так:
делаешь лог GetsystemInfo от Касперского, прогоняешь через анализатор,
на основе его ответа рисуешь скрипт. Надо только язык скрипта AVZ выучить.
Примерно так Олег Зайцев работает. Только у него анализатор свой, на базе лога AVZ.
Скрипт выполнил, карантин выслал, но ничего не фиксил, т.к. не получил команды на фиксу.
В результате при выполнении стандартного скрипта №3 система уходит на перезагрузку. Чувствую, там какой-то неубиенный [B]vedxg6ame4.exe[/B] болтается по-прежнему. >:( Что делать?
с опытом придёт ;)
Давайте новые логи, посмотрим что осталось.
Тогда сделайте [URL="http://virusinfo.info/showthread.php?t=10387"]такой лог [/URL]в безопасном режиме.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE]Чувствую, там какой-то неубиенный vedxg6ame4.exe болтается по-прежнему.[/QUOTE]
Интересно, как это вы его чувствуете? ;)
[quote=Bratez;135997]Интересно, как это вы его чувствуете? ;)[/quote]
Спинным мозгом чую :)
Просто у меня именно этот гад порождает такую ситуацию, когда или вообще не пускают в safe mode или система уходит на перезагрузку в процессе сканирования AVZ.
Полную проверку CureIt делали?Если да то прикрепите лог найти (его можно тут пуск--выполнить --- %userprofile%\DoctorWeb )
Если нет то сделайте.