Помогите победить трояна

Printable View

05.12.2007, 17:46
vityusha

Вложений: 3

Помогите победить трояна

ОС Windows 2000
При загрузке системы и выводе окна ввода пароля система самопроизвольно перегружается. Но только в том случае, если есть соединение с интернет. Если такового соединения нет, то система загружается нормально. CureIt нашел BackDoor.Bech - хитрыми манипуляциями (найденными на этом форуме) удалось добиться чтобы файл arm32.dll не появлялся. Тем не менее при подключенном интернет система все равно не загружается. есть подозрение, что я ее недолечил.
Помогите пожалуйста разобраться.
05.12.2007, 17:54
V_Bond

выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
BC_QrFile('C:\WINNT\system32\DRIVERS\Pxya64.sys');
BC_DeleteFile('C:\WINNT\system32\DRIVERS\Pxya64.sys');
BC_DeleteSvc('Pxya64');
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
повторите логи....
05.12.2007, 17:55
PavelA

В логах плохого не увидел.
Можно попробовать сделать лог:[url]http://virusinfo.info/showthread.php?t=10387[/url] в защищ. режиме.
05.12.2007, 18:31
vityusha

Вложений: 3

Повторяю логи

Карантин выслал. Скрипт выполнил. Высылаю логи после выполнения скрипта.
05.12.2007, 18:37
V_Bond

выполните скрипт...
[code]
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Pxya64', 'Start');
RebootWindows(true);
end.
[/code]
затем скрипт из поста 2 ...
повторите логи ....
05.12.2007, 19:09
vityusha

Вложений: 3

новые логи

все сделал. высылаю логи
05.12.2007, 19:11
V_Bond

злодея убили .... что с вашими проблемами ?
05.12.2007, 19:17
vityusha

сейчас попробовал перегрузиться с подключенным интернетом. вроде машина загрузилась. но в system32 снова образовался какой-то файл непонятного названия типа grtdertw.tmp размером 29 байт и бинарного содержания. что бы это могло быть?
и что за злодей меня одолевал?
05.12.2007, 19:26
PavelA

В карантин он не попал, не дался.
05.12.2007, 19:28
V_Bond

была разновидность Trojan.Srizbi давайте еще лог [url]http://virusinfo.info/showthread.php?t=10387[/url] для надежности ...
05.12.2007, 20:03
vityusha

Вложений: 4

Огромное спасибо за помощь.
А вот логи из безопасного режима.
05.12.2007, 20:21
V_Bond

не вижу ничего плохого ....
05.12.2007, 21:31
vityusha

Еще раз большое спасибо за помощь.
22.02.2009, 03:03
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]