Буду лечить

Printable View

14.10.2007, 19:37
Nerk

Вложений: 3

Буду лечить

Выдало сообщение что система заражена сразу предложил окно в трее "Live Safety Center" и "Online Security Guide" . Панда антивирус ничего не обнаружил
Сделал всё как написано
1 Весь провереный Д. зарраже 1-им вирусом
2 После личения находит два заражённых файла и т.д.
14.10.2007, 19:56
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\inf\unregmp2.exe','');
QuarantineFile('C:\WINDOWS\system32\zttxgdux.dll','');
QuarantineFile('winmbj32.dll','');
QuarantineFile('rdpclip','');
QuarantineFile('qomjhhi.dll','');
QuarantineFile('osk.exe','');
QuarantineFile('nnnopqq.dll','');
QuarantineFile('logon.scr','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\xkcjjtcl.dll','');
QuarantineFile('C:\WINDOWS\system32\mllmm.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
16.10.2007, 17:57
Nerk

Сделал ещё раз по новому.
16.10.2007, 18:49
Nerk

Вложений: 3

Ух
16.10.2007, 18:57
PavelA

А карантин загрузили?
16.10.2007, 19:02
Nerk

Загрузил от 14.10 не запаролен
16.10.2007, 19:07
PavelA

Что-то нет в нем файлов после скрипта V_Bond.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

C:\WINDOWS\system32\zttxgdux.dll - not-a-virus:AdWare.Win32.SecToolBar.f (по Касперскому)
16.10.2007, 19:46
Nerk

CureIt отсканил tnvapuvf.dll
16.10.2007, 19:55
V_Bond

попробуйте еще раз выполнить скрипт из поста 2 ... карантин пишлите согласно приложения 3 правил....
16.10.2007, 20:36
Nerk

Так делал
1 скрипт из поста 2-а
2 выложил файлы сделаные после
3 выслал карантин

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Вроде нормаьно вот только "Высокоскоросное соединение" кудето пропало .Комп постоянно в инете висит .
16.10.2007, 21:12
V_Bond

сейчас улов значительно лучше ...
c:\windows\system32\cweppcnv.exe [B]Trojan.Win32.Agent.bck[/B]
C:\WINDOWS\system32\mllmm.dll [B]not-a virus:Adware.Win32.Virtumonde.acv[/B]
C:\WINDOWS\system32\zttxgdux.dll [B]not-a virus:Adware.Win32.SecToolBar.f[/B]
C:\WINDOWS\system32\osk.exe - подождем результаты от вирлаба
C:\WINDOWS\system32\logon.scr - подождем результаты от вирлаба
C:\WINDOWS\system32\userinit.exe подождем результаты от вирлаба
C:\WINDOWS\system32\xkcjjtcl.dll -[B]TR/Dldr.ConHook.Gen[/B]
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\cweppcnv.exe');
DeleteFile('C:\WINDOWS\system32\mllmm.dll');
DeleteFile('C:\WINDOWS\system32\zttxgdux.dl');
DeleteFile('C:\WINDOWS\system32\xkcjjtcl.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
17.10.2007, 12:47
PavelA

C:\WINDOWS\system32\xkcjjtcl.dll -TR/Dldr.ConHook.Gen Trojan.Win32.Obfuscated.ja(по Касперскому свежий)
22.02.2009, 02:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cweppcnv.exe - [B]Trojan.Win32.Agent.bck[/B] (DrWEB: Trojan.EzulaAd)[*] c:\\windows\\system32\\mllmm.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.acw[/B] (DrWEB: Trojan.Virtumod.based)[*] c:\\windows\\system32\\xkcjjtcl.dll - [B]Trojan.Win32.Obfuscated.ja[/B] (DrWEB: Trojan.Virtumod.based)[*] c:\\windows\\system32\\zttxgdux.dll - [B]not-a-virus:AdWare.Win32.SecToolBar.f[/B] (DrWEB: Trojan.Hammer)[/LIST][/LIST]