vbs.generic.544

Printable View

10.10.2007, 20:22
sasha171

Вложений: 3

vbs.generic.544

вот такой вирус. не могу от него избавиться. вылечите меня, пожалуйста....
10.10.2007, 20:46
V_Bond

пофиксите ...
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O20 - Winlogon Notify: winbuh32 - winbuh32.dll (file missing)
[/code]
выполните скрипт..
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\lsass.exe','');
QuarantineFile('winbuh32.dll','');
QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
DeleteFile('winbuh32.dll');
DeleteFile('c:\windows\lsass.exe');
BC_ImportAll;
BC_DeleteSvc('kkdc');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
10.10.2007, 21:18
sasha171

прислал

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

скажите, пожлст, нужно ли что-нибудь еще делать? или на этом война закончена?
godzilla из шапки IE ушла)))
10.10.2007, 21:18
V_Bond

c:\windows\lsass.exe [B]Backdoor.Win32.Delf.aws[/B]
C:\autorun.inf [B]VBS.Generic.544[/B]
D:\autorun.inf [B]VBS.Generic.544[/B]
f:\autorun.inf [B]VBS.Generic.544[/B]
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
выполните это [url]http://virusinfo.info/showthread.php?t=8877[/url]
повторите логи...
10.10.2007, 22:31
sasha171

Вложений: 3

сделал
10.10.2007, 22:55
V_Bond

выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('c:\windows\lsass.exe');
BC_DeleteSvc('kkdc');
BC_ImportAll;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи...
10.10.2007, 23:51
sasha171

Вложений: 3

выполнил
10.10.2007, 23:55
V_Bond

влогах не вижу ничего зловредного ....
какие-то проблемы остались ?
11.10.2007, 00:15
sasha171

отлично!класс! спасибо))
11.10.2007, 02:50
Muzzle

Советую работать за компьютером под пользователем с ограниченными правами.
По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
Советую прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов.[/URL] Мы будем Вам очень благодарны!

Удачи!
22.02.2009, 02:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\lsass.exe - [B]Backdoor.Win32.Delf.aws[/B] (DrWEB: BackDoor.Kais)[/LIST][/LIST]